Com a aproximação do lançamento do novo PlayStation, cibercriminosos começaram a mostrar interesse em aplicar golpes envolvendo o novo dispositivo. De acordo com a Kaspersky, cerca de 130 sites ao redor do mundo utilizaram a marca para aplicar algum golpe.
A maioria deles oferecia a pré-venda do PlayStation 5 exigindo pagamento antecipado ou solicitando dados pessoais para que, quando o console chegasse ao estoque, eles entrassem em contato. Em alguns casos, as páginas ofertavam a compra do novo videogame por um preço bastante inferior ao original.
O PS5 não foi o único a ser usado em golpes na internet. O console anterior, o PlayStation 4, também apareceu em fraudes. As páginas controladas pelos criminosos normalmente destacam que houve uma queda brusca de valor devido ao lançamento de uma nova versão. E isso é feito para atrair compradores desavisados.
Para se proteger, a empresa destaca que os usuários devem sempre lembrar que “se algo na internet parece bom demais para ser verdade, provavelmente é fraude. Mensagens sobre ofertas e pré-vendas devem ser verificadas em fontes confiáveis e desaconselhamos clicar em links de e-mails ou naqueles enviados por apps de mensagem ou redes sociais”.
Golpe envolvendo a Netflix
Um golpe que já vem sendo realizado ganhou uma nova versão. Cibercriminosos estão usando a Netflix com o objetivo de roubar dados do cartão de crédito dos assinantes do serviço. De acordo com a ESET, a campanha se distribui por meio de um e-mail com o assunto “Alerta de notificação”.
No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima, que pode levar à suspensão do serviço “caso não sejam tomadas medidas rápidas”. A ideia é apelar para o imediatismo da ação para enganar o usuário, que pensa que não vai ter tempo de checar o problema antes de resolvê-lo.
E-mail da campanha falsa que utiliza o nome da Netflix para enganar os usuários. Imagem: ESET/Reprodução
Algumas características, porém, entregam o golpe. O endereço de e-mail, embora inclua o nome da empresa que diz representar, não tem relação com o nome da marca – é só uma conta comprometida para utilizar o serviço de spam malicioso. A ESET ainda destaca a URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”, que pode ser vista ao colocar o ponteiro do mouse sobre o botão, sem clicar. O link também não faz referência a um site oficial ou registrado pela marca.
A combinação de dois idiomas (texto da página está em inglês enquanto a mensagem foi enviada em espanhol) é mais do que um alerta para qualquer usuário. O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.
Se a vítima seguir no golpe, logo após confirmar seus dados será encaminhada para uma mensagem, também em inglês, que indica que a conta foi reativada. Clicando em “Continuar”, o usuário será redirecionado para a página oficial da Netflix, onde poderá “confirmar” que sua conta não está bloqueada (que nunca esteve, na verdade).
Tags: