A empresa de cibersegurança detectou primeiros ataques há menos de um mês, com contas falsas de serviços básicos do brasileiro
25 de outubro de 2023
A Kaspersky acaba de descobrir nova tática de cibercriminosos para enganar cidadãos desavisados que buscam obter a segunda via de contas de água e energia elétrica. A prática, que vem ocorrendo há menos de um mês, consiste em patrocinar páginas falsas e maliciosas, que simulam empresas públicas, para que fiquem bem colocados em sistemas de buscas na internet. Dessa forma, vítimas desavisadas clicam nesses sites falsos acreditando serem oficiais e acabam tendo prejuízos financeiros. Confira como funciona a prática com detalhes abaixo.
A empresa de cibersegurança identificou desde o início de outubro uma série de ataques de phishing, nos quais os criminosos se passam por empresas de serviços públicos, como SABESP, CPFL, Copasa e Light, entre outros, para obter informações pessoais e números de conta dos usuários.
Exemplo de página maliciosa patrocinada
A vítima, por exemplo, ao pesquisar o termo “segunda via CPFL”, no Google ou outros buscadores, com o objetivo de acessar o site oficial da empresa pode se deparar com sites fraudulentos no topo da busca, visto que os criminosos patrocinam esses links.
E, por conta da posição no topo dos buscadores, a vítima é induzida a acessar o site fraudulento. Para transmitir ainda mais veracidade, os golpistas utilizam o nome oficial da empresa e, muitas vezes, uma simulam a identidade visual da empresa, incluindo a logo.
Uma vez com a pessoa dentro do site, os criminosos operam de duas maneiras distintas. Na primeira forma, os sites falsos solicitam dados pessoais e números de conta, com os quais os golpistas acessam o site oficial da empresa de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os golpistas, então, geram boletos falsos ou enviam QR code do PIX para as vítimas pagarem.
A outra forma encontrada foi com a abordagem via WhatsApp: outros sites fraudulentos, como um que utiliza o nome da Sabesp, oferecem um botão de contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos PIX.
Página fraudulenta do serviço da Sabesp
“Aqueles que caem nesses golpes podem enfrentar perda de dinheiro, bem como ter seus dados pessoais comprometidos. Além disso, o não pagamento da fatura verdadeira pode resultar em desligamentos de serviços essenciais, visto que a vítima pensa que fez o pagamento corretamente. É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Os sites fraudulentos usados nessas campanhas são bloqueados em todos os produtos da Kaspersky.
Para evitar cair nesse tipo de golpe, a Kaspersky recomenda:
- Verifique cuidadosamente a URL do site da empresa de serviços públicos, garantindo que seja autêntico.
- Nunca compartilhe informações pessoais ou números de conta por meio de sites não verificados ou via WhatsApp.
- Contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento ao cliente para confirmar a autenticidade de qualquer cobrança.
- Mantenha o software de segurança digital atualizado e execute verificações regulares em seu dispositivo para evitar problemas com malware.
Para mais informações, acesse o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
