Os sites falsos são os primeiros a aparecer em sites de buscas na internet
A Kaspersky, empresa de cibersegurança, descobriu nova estratégia de criminosos para enganar clientes que buscam obter a segunda via de contas de água e energia elétrica. De acordo com a consultoria, as novas quadrilhas vêm aplicando este tipo de golpe há menos de um mês.
Desta vez, os clientes são induzidos a clicar em sites falsos quando fazem buscas pelas empresas de serviços públicos na internet, e as páginas dos criminosos aparecem antes dos sites verdadeiros. Para isso, os grupos compram anúncios e divulgam as páginas falsas, que simulam empresas de serviços públicos. As vítimas clicam nesses sites falsos acreditando serem oficiais, e acabam pagando contas falsas.
A empresa de cibersegurança identificou desde o início de outubro uma série de ataques de phishing, nos quais os criminosos se passam por empresas de serviços públicos, como Light, Sabesp, CPFL Energia e Copasa, entre outros, para obter informações pessoais e números de conta dos usuários.
Entenda o golpe
A vítima, por exemplo, ao pesquisar o termo “segunda via CPFL”, no Google ou outros buscadores, com o objetivo de acessar o site oficial da empresa pode se deparar com sites fraudulentos no topo da busca, visto que os criminosos patrocinam esses links.
Por conta da posição no topo dos buscadores, a vítima é induzida a acessar o site fraudulento. Para transmitir ainda mais veracidade, os golpistas utilizam o nome oficial da empresa e, muitas vezes, uma simulam a identidade visual da empresa, incluindo a logo.
Uma vez com a pessoa dentro do site, os criminosos operam de duas maneiras distintas. Na primeira forma, os sites falsos solicitam dados pessoais e números de conta, com os quais os golpistas acessam o site oficial da empresa de serviços públicos e obtêm o valor aproximado das faturas dos usuários. Os golpistas, então, geram boletos falsos ou enviam QR Code do Pixpara as vítimas pagarem.
A outra forma encontrada foi com a abordagem via WhatsApp. Outros sites fraudulentos, como um que utiliza o nome da Sabesp, oferecem um botão de contato via WhatsApp. Os criminosos simulam ser um robô de atendimento e, da mesma forma, solicitam informações pessoais, acessam o site oficial e emitem faturas falsas, seja na forma de boletos ou códigos Pix.
Em relatório, Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, ressalta que as vítimas dos golpes, além de perder dinheiro, têm os dados pessoais vazados.
“Além disso, o não pagamento da fatura verdadeira pode resultar em desligamentos de serviços essenciais, visto que a vítima pensa que fez o pagamento corretamente. É importante que as pessoas saibam procurar suas contas pelo navegador, prestando atenção na URL do site para evitar esse tipo de situação, ou até entrando em contato com a própria empresa para efetuar o pagamento da fatura”, diz Assolini no documento.
Veja dicas para se proteger
- Verifique cuidadosamente a URL do site da empresa de serviços públicos, garantindo que seja autêntico.
- Nunca compartilhe informações pessoais ou números de conta por meio de sites não verificados ou via WhatsApp.
- Contate diretamente a empresa de serviços públicos por meio dos canais oficiais de atendimento ao cliente para confirmar a autenticidade de qualquer cobrança.
- Mantenha o software de segurança digital atualizado e execute verificações regulares em seu dispositivo para evitar problemas com malware.
Fonte: Kaspersky
Crédito: Pollyanna Bretas / Defesa do Consumidor de O Globo – @ disponível na internet 26/10/2023
