04/01/2024 às 15h31min - Atualizada em 04/01/2024 às 15h31min
Programa Voa Brasil é usado em sites falsos para roubar, aponta Kaspersky
FONTE: Luana Cezar Ramalho - [email protected]
C
Empresa de cibersegurança alerta sobre potenciais sites para roubo de dados pessoais usando o novo programa do Governo Federal
A Kaspersky identificou sites falsos usando o nome do programa Voa Brasil para realizar golpes online. Com um layout convincente e o suposto oferecimento de passagens aéreas, esses portais roubam dados pessoais e bancários. Com o lançamento oficial do programa, a empresa espera que golpes usando esse tema aumentarão. Saiba identificar a fraude com as dicas de segurança dos especialistas da Kaspersky.
É importante ressaltar que o programa Voa Brasil ainda não foi lançado e, portanto, não é possível realizar compra de passagens com os benefícios do programa. Porém, isso não impediu os criminosos de abusar do tema e usá-lo para criar sites falsos com o objetivo de roubar dados pessoais e bancários de desavisados.
No exemplo trazido pela Kaspersky, o site possui uma construção de layout convincente, com a explicação dos descontos exclusivos, indicando quem consegue participar - dados que estão disponíveis no site oficial do programa. Na aba inferior, possui contatos, endereço e políticas de privacidade com os respectivos hiperlinks - mais uma vez, detalhes que destacam como esse golpe foi criado com atenção, pois essas características normalmente não estão presentes em sites falsos comuns.
Ao rolar a tela para baixo, a página disponibiliza uma seção para visualização de passagens aéreas, com a possibilidade de selecionar datas, origem, destino, passageiros e classe do voo. Quando se clica no campo de pesquisa, a pessoa é redirecionada para outra página de seleção da viagem.
Uma vez que as informações são preenchidas e se clica em “Pesquisar”, a vítima é levada a uma terceira página, agora indicando escolha de horários de voo, tal qual qualquer site legítimo de compras de passagens. Com todo o trâmite selecionado, a pessoa consegue clicar em “Comprar” e vai para a última tela.
Nessa página, além de fornecer suas informações pessoais como CPF, data de nascimento e telefone - que por si só já são fontes de vendas para golpistas - a vítima pode comprar uma “passagem” por PIX. Caso a vítima complete toda a etapa, ela terá seus dados e dinheiro roubados.
“É sempre importante as pessoas desconfiarem das mensagens, principalmente se vierem de redes sociais, aplicativos de conversa e e-mails. Os criminosos aproveitam novidades e temas comentados na imprensa, como os prometidos pelo programa, para que suas táticas sejam mais verídicas. No entanto, os ataques podem ser evitáveis se o usuário se manter atento e desconfiar, desde a busca do site para as possíveis passagens até o pagamento do serviço. É importante conferir o que está sendo acessado e onde você está colocando suas informações pessoais pois, com as atualizações de fraudes, todo cuidado é pouco”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
PARA NÃO SER VÍTIMA DESSE TIPO DE GOLPE, A KASPERSKY RECOMENDA:
. Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
. Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
. Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização - ou os perfis nas redes sociais.
. Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
. Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Acesse o blog da Kaspersky para mais informações de segurança. Mais informações no site.
