A Norton by Symantec identificou uma campanha de phishing com um suposto desconto de R$ 100 nos serviços da Uber. O objetivo dos cibercriminosos é roubar dados pessoais e financeiros das vítimas. Ao acessar o link disponibilizado no e-mail, a vítima é redirecionada para uma página na qual é induzida a cadastrar-se na Uber para receber o desconto. Ao clicar no botão de cadastro, o usuário é redirecionado para uma página com layout semelhante a da Uber, onde são requisitados dados como nome, CPF, telefone, além de informações do cartão de crédito.
Ao completar os dados, um pop-up confirmando o "sucesso no cadastro" é apresentado e a vítima é, enfim, redirecionada para a página oficial de login da Uber.
"Este tipo de golpe não é novo, mas ver que uma campanha como essa continua afetando milhares de pessoas reforça a atenção que o usuário deve ter com promoções de empresas populares. Sempre desconfie de promoções muito vantajosas, principalmente se não for capaz de confirmar a procedência", afirma Nelson Barbosa, especialista em segurança da Norton.
Os consumidores acreditam estar seguros e protegidos online, mas os hackers têm provado o contrário, roubando US$ 172 bilhões de 978 milhões de consumidores em 20 países no último ano, de acordo com o Norton Cyber Security Insights Report 2017.
"As pessoas estão se tornando mais confiantes a medida que vão ganhando experiência no mundo digital e acreditam correr baixo risco de se tornar vítima de crimes virtuais" finaliza Nelson.
Como evitar golpes que utilizam e-mails falsos
- Remetente: o domínio pode aparentar ser verdadeiro como "@empresa.com", mas observe se é do endereço utilizado pelo suposto remetente do e-mail;
- Destinatários: múltiplos endereços indicam um envio massivo;
- Assunto: os e-mails falsos utilizam assuntos que demonstrem urgência para atrais a atenção das vítimas, como pendências de pagamento de serviços populares e atualização ou revisão de uma conta ou serviço;
- Links: nunca clique no link sem ter certeza de que o mesmo é confiável;
- Conteúdo: erros de ortografia, ofertas muito vantajosas ou a ameaça de que algo ruim vá acontecer caso não sejam seguidas as instruções do e-mail são indícios que ele pode ser falso.