Golpe no Uber já atinge milhares no Brasil; saiba tudo

Foto: Divulgação/Uber

“Promoção Uber Plus” é um golpe disseminado nas redes sociais que usa o nome do aplicativo de viagens para atrair pessoas com supostos cupons de desconto de R$ 300. Porém, para ganhar o prêmio, elas precisam preencher um formulário, e é a partir dele que os criminosos roubam informações pessoais e bancárias dos usuários.

O golpe foi detectado pelos especialistas do dfndr lab, da desenvolvedora de apps de segurança PSafe, que identificaram 85 mil tentativas de acesso e compartilhamentos de links maliciosos do esquema desde a última terça-feira (4) no Brasil. A falsa promoção é distribuída de duas formas na Internet: por meio de 155 sites que se passam por páginas autênticas do Uber e por meio de 86 perfis falsos em redes sociais montados com o objetivo de divulgar e compartilhar os links das páginas fraudulentas.

Para convencer mais facilmente as vítimas e dar credibilidade à fraude, os idealizadores do golpe usaram o nome de uma promoção autêntica do Uber — o Uber Plus foi um programa de fidelidade criado pelo aplicativo em 2014 e disponível apenas em algumas cidades dos Estados Unidos. Em 2015, o Uber Plus passou a ser chamado de UberSELECT, que é uma das modalidades de viagem oferecidas hoje em dia no Brasil.

“Esse é um comportamento já conhecido pelo nosso time. Sempre que uma promoção real é lançada, os cibercriminosos se aproveitam e lançam uma promoção falsa. Eles usam desse método para convencer mais vítimas”, afirma o diretor do dfndr lab Emilio Simoni.

PSafe detectou golpe que usa nome do Uber em páginas e perfis falsos — Foto: Divulgação/PSafe

Como não cair em golpes do tipo

Existem maneiras seguras de conseguir descontos em viagens de desconto no aplicativo Uber, inclusive por meio das redes sociais. Entretanto, é preciso ter muito cuidado para identificar se a promoção é verdadeira ou uma fraude.

Para não ser a próxima vítima, é importante ter uma série de cuidados antes de preencher qualquer formulário na Internet. Os especialistas do dfndr lab destacaram alguns pontos úteis para identificar páginas falsas e navegar com mais segurança. Confira:

Fique atento a link recebidos por meio de redes sociais e mensageiros, como WhatsApp;

Verifique com a atenção a URL antes de acessar o site (golpistas costumam usar endereços bem parecidos com os de empresas);

Na dúvida, visite o site oficial da empresa para verificar se a promoção existe de fato;

Utilize um bom antivírus.

Globo, via Tecjtudo e PSafe

 

Golpe de Natal no WhatsApp atinge milhares no Brasil

Um novo golpe no WhatsApp usa a marca O Boticário e tem o objetivo de roubar dados pessoais dos usuários. Identificada pelo dfndr lab, da desenvolvedora de apps de segurança PSafe, a ação criminosa usa engenharia social e simula uma promoção de Natal da empresa, em que os participantes ganhariam produtos de suas linhas de maquiagem. Os interessados deveriam compartilhar uma mensagem com os amigos que precisavam se cadastrar na plataforma.

Neste caso, os criminosos agiam de forma mais sofisticada, uma vez que o sistema era capaz de verificar se o CPF informado pertencia ao nome digitado e, assim, oferecia uma falsa sensação de credibilidade. Segundo a PSafe, foram encontrados seis links diferentes para o mesmo golpe e, juntos, somaram 40 mil detecções nas últimas 24 horas. Ainda de acordo com a empresa, ações mal-intencionadas do gênero foram responsáveis por 43,8 milhões de detecções no terceiro trimestre de 2018.

Foto: Reprodução/TechTudo

“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso”, explica Emilio Simoni, diretor do dfndr lab. De acordo com a empresa de segurança, para realizar essa checagem é necessário que o hacker tenha acesso a um banco de dados com as informações, que pode ter sido vazado na Internet ou reunido por um golpe anterior.

A fim de tornar a ação ainda mais realista, os bandidos ainda cadastraram 3.634 lojas verdadeiras da marca para que os interessados pudessem supostamente retirar os produtos ganhos. Além disso, o conteúdo compartilhado com os amigos é personalizado e inclui o nome da pessoa que envia. O usuário ainda consegue checar se os links foram acessados ou não pelos contatos, incentivando-os a clicar e participar da suposta promoção e, dessa forma, fornecer seus dados para os cibercriminosos.

Mensagem falsa compartilhada no WhatsApp oferece brindes da marca O Boticário — Foto: Reprodução/ TechTudo

Somente neste ano, O Boticário teve seu nome envolvido algumas vezes em crimes do tipo. Em fevereiro, prometiam amostras grátis do produto Nativa SPA para quem acessasse o site e respondesse a três perguntas. Já em março, aproveitaram a campanha do Dia Internacional da Mulher para oferecer um falso kit de maquiagem a quem clicasse no endereço indicado na mensagem. Em junho, a ofertaram um kit de produtos para namorados.

Como se proteger

“É essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, informa Simoni.

O próprio WhatsApp sugere aos usuários que tenham atenção ao receberem conteúdos indicados com a tag “Compartilhado” na parte de cima do balão de mensagem. “Caso a mensagem pareça suspeita ou seu conteúdo for bom demais para ser verdade, não toque, compartilhe ou encaminhe a mesma”, orienta a equipe de segurança do mensageiro.

Além disso, a plataforma pede atenção a textos com pedidos de clique em algum endereço na web que repasse mensagem ou solicite informações pessoais (como número de cartão de crédito, conta bancária, data de aniversário, senha e etc). Ao se deparar com um conteúdo do gênero, o usuário pode denunciar a conta para o WhatsApp sem precisar sair do app. Isso é importante, pois a rede social não tem acesso ao conteúdo do bate-papo por causa do sistema de criptografia de ponta a ponta.

Globo, via Techtudo