Usuários do Threads são alvos do mesmo golpe do Shein e do Pix
Em 24h, Kaspersky acha mais de 200 links suspeitos usando como isca a nova rede social Threads
Passado o alvoroço de lançamento, a rede social Threads não parece ter o fôlego que se imaginava que teria para rivalizar com o Twitter. Apesar disso, os golpistas não perderam tempo para atacar os usuários.
Um monitoramento de registros de endereços online da Kaspersky identificou mais de 200 link suspeitos em meras 24 horas de mapeamento.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, cita que essa reação do cibercirme é similar ao comportamento verificado no surgimento dos golpes usando como isco o lançamento do Pix no Brasil.
“O Brasil é o terceiro maior consumidor de redes sociais do mundo, portanto é natural o surgimento de golpes. Os criminosos não são reconhecidos por sua ética, então usam qualquer artifício para chegar ao seu objetivo – e o mais comum é a monetização, ou seja, roubar as vítimas”, diz ele.
Links que você deve evitar
Entre os links suspeitos, há potenciais golpes que visam a venda de seguidores para a nova rede social e mensagens de phishing para roubar logins e senhas. Lembrando que o registro de um endereço de internet é o primeiro passo para um esquema fraudulento, que pode ser um golpe de phishing ou para infectar o dispositivo com um malware.
Entre os endereços suspeitos identificados pela Kaspersky estão:
- • comprarseguidoresthreads.net
- • login-threads.com
- • login-threads.net
- • threadslucrativo.store (confirmado como golpe)
- • threadscoin.world
- • threads-coin.net
Ao analisar esses endereços suspeitos, a equipe de investigação da Kaspersky já conseguiu confirmar o primeiro golpe em português. Neste esquema fraudulento, os criminosos oferecem um salário de R$ 12 mil para as pessoas curtirem e comentarem os posts na nova rede social se a vítima comprar a licença do app “Threads Lucrativo”, que é oferecido por R$ 147 – e há indícios que este golpe está em circulação desde o último dia 7 de julho.
Esse esquema é o mesmo usado pelo Golpe da Shein reportado pela empresa recentemente.
“É importante destacar que essas promessas são golpes que usam o nome da rede social. Caso alguém aceite a extorsão, perderá o dinheiro e não receberá dinheiro nenhum”, alerta Assolini.
Dicas para evitar ser a próxima vítima
- • Tenha cuidado ao baixar um programa, especialmente se for de um site não oficial. Priorize sempre as páginas oficiais de quem criou o programa ou as lojas oficiais da Google e Apple.
- • Desconfie de mensagens oferecendo salários altos, descontos elevados ou ofertas “grátis”. Esses são as promessas mais comuns em golpes online.
- • Verifique o endereço do site. Preste atenção se há erros gramaticais ou o uso de termos genéricos. Sites oficiais sempre iniciarão com o nome da instituição. A ausência do nome é sempre um alerta de golpe importante.
- • Uma opção mais simples para verificar se o site é fraudulento ou não, é usar o Portal de Inteligência de Ameaças da Kaspersky. Esta versão gratuita permite consultar se um arquivo ou link é maliciosos apenas enviado o arquivo para análise ou copiando e colando o link suspeito no portal.
- • Use senhas fortes e exclusivas para cada uma de suas contas e habilite a autenticação de dois fatores sempre que possível. Para simplificar a gestão das senhas, use uma solução (Kaspersky Password Manager, 1Password, Bitwarden etc.) tanto para criar combinações únicas quanto para armazená-las de maneira segura.
- • Tenha sempre um antivírus instalado no seu computador ou celular para se proteger de golpes online.
- • Para as empresas: tenha serviços de inteligências (Threat Intelligence) com alertas de novos sites maliciosos (Threat Data Feeds) e bloqueio o acesso a esses sites maliciosos em seu firewall para evitar que funcionários caiam em golpes enquanto estejam conectados na rede corporativas.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.