Nas redes sociais, perfis falsos de plataformas de streaming, como Netflix, Amazon Prime Video e Disney Plus, estão sendo usados por cibercriminosos para aplicação de golpes. Segundo um novo relatório do dfndr lab, laboratório especializado em cibersegurança da empresa PSafe, há uma rede com quase 500 contas fake em sites como Twitter, Facebook, TikTok e Instagram.

Esses perfis falsos possuem juntos mais de 654 mil seguidores e 2,5 milhões de curtidas em seus posts. Por meio dessas contas falsas, os criminosos lançam campanhas de phishing para enganar as pessoas, que acabam tendo seus dados roubados.

Leia também:

Criminosos usando os dados coletados

Sob a falsa identificação das empresas de streaming, os criminosos postam ofertas de assinaturas gratuitas, que servem como “isca” para os usuários das redes sociais. Ao clicar nos links dos posts, a pessoa é direcionada para um site que pede seus dados em um formulário. São informações pessoais como nome, CPF, endereço e número de telefone. Em alguns casos, o site falso solicita até dados de cartão de crédito ou conta do banco.

publicidade

As mensagens de phishing também podem chegar via SMS, aplicativos de mensagem (como WhatsApp) ou e-mail pessoal/institucional da pessoa. “Ao clicar, a vítima é direcionada para um site falso, onde há um formulário de cadastro para que a vítima receba o código da suposta assinatura grátis. Porém, as informações fornecidas pela vítima nesse falso cadastro serão utilizadas posteriormente para aplicar novos golpes”, informa o executivo-chefe de segurança da PSafe, Emilio Simoni.

Entre os possíveis prejuízos, estão o furto de perfis nas redes sociais e clonagem de cartões de crédito. Há casos em que os criminosos conseguem solicitar empréstimos financeiros em nome da vítima. “De posse desses dados, os cibercriminosos podem, por exemplo, se passar pela vítima em um aplicativo de mensagens pedindo dinheiro ou acessar redes sociais, dando golpes nos contatos dessas vítimas”, alerta o especialista.

Primeiramente, desconfie de vantagens demais

Conforme traz a nota da PSafe, primeiramente, é preciso desconfiar de toda e qualquer promoção que ofereça qualquer vantagem acima da média. Mesmo assim, dependendo do tipo de golpe, é muito difícil distinguir uma mensagem fake de uma original. Simoni diz que os cibercriminosos estão cada vez mais personalizando suas práticas nocivas e “enviando mensagens tão individuais às vítimas, que fica difícil saber se é real ou não”.

Há ainda boas práticas que nos ajudam a não cair em golpes tão facilmente. Por exemplo, não clicar em links que chegam em e-mails não solicitados (ou estiverem de forma suspeita no Facebook, Twitter, TikTok e demais redes sociais). Também é importante não abrir anexos de e-mail sem saber a procedência.

Outra dica é não fornecer dados pessoais em formulários digitais sem ter absoluta confiança no que está fazendo. Além disso, sempre verifique o endereço dos sites que estiver prestes a visitar (muitas vezes, o e-mail parece legítimo, mas a URL pode ter erro de grafia ou domínio diferente). Por fim, é importante manter seu navegador e dispositivos sempre atualizados com pacotes de segurança.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!