Cuidado com páginas falsas de ofertas de emprego

Atenção para um novo golpe de phishing na praça: criminosos estão simulando páginas de grandes empresas com falsas oportunidades de emprego para roubar os dados dos usuários. Mais de 300 mil pessoas já curtiram ou estão seguindo as imitações, que são muito fiéis à identidade visual de grupos como Americanas, Coca-Cola, Carrefour e firmas de recursos humanos especializadas em reposição no mercado de trabalho.

O laboratório de segurança digital DRNDR Lab identificou somente no último mês mais de 30 investidas mal-intencionadas que exploram as esperanças de quem busca uma oportunidade neste final de ano. “Cibercriminosos estão se aproveitando da alta taxa de desemprego no País para chamar a atenção para falsas promessas de vagas. Na intenção de se realocar no mercado de trabalho, muitas pessoas estão se cadastrando em anúncios sem a certeza sobre sua veracidade”, comenta o diretor Emílio Simoni.

Ao clicar nas armadilhas, que normalmente oferece vagas atrativas com necessidade de urgência, as vítimas são levadas a um formulário com solicitação de nome completo, data de nascimento e posição profissional que gostaria de ocupar.

Somente isso já seria o suficiente para causar muita dor de cabeça por aí, mas os bandidos vão além. Muitas vezes, as pessoas também são levadas a ceder o número do telefone, cadastrar-se em serviços de SMS pago, baixar apps que podem abrir vulnerabilidades no aparelho e compartilhar os anúncios via WhatsApp.

Saiba como evitar

Para não ser uma das vítimas, sempre procure mais informações antes de sair preenchendo formulários e enviado para qualquer um. O próprio DFNDR Lab oferece uma ferramenta de verificação de endereços em seu site.

Desconfie de oportunidades mirabolantes, não envie dados bancários, observe bem para onde o link redireciona seu conteúdo, não baixe aplicativos de origem duvidosa e evite compartilhar coisas você não tem certeza sobre sua veracidade. Além disso, quem quiser pode também procurar por soluções de segurança anti-phishing disponíveis em lojas de apps.

Fonte: Tecmundo

Páginas falsas com ofertas tentadoras são nova ameaça na Internet

walmartfakeInspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas “ofertas exclusivas para a copa do mundo FIFA 2014”. De um Moto X por 500 reais a um iPhone 5s de 64 GB por 1.800, o endereço, encontrado por um leitor de INFO, oferece produtos muito baratos com o intuito de enganar usuários desavisados.

O esquema utilizado pelos cibercriminosos é conhecido como phishing. Como explica o diretor da AVG Brasil Mariano Sumrell, a tática consiste em atrair vítimas para uma página falsa com três itens básicos: uma informação surpreendente, um alerta que incite medo ou uma promoção muito vantajosa. Depois de fazer o usuário abrir o link, o ladrão tenta convencê-lo a digitar dados sensíveis (documentos ou números de cartão), que acabam redirecionados aos servidores do criminoso.

O golpe com a página falsa do Walmart não é o único exemplo recente circulando pela web. Há ainda um site que copia a estrutura da Ricardo Eletro, e com ofertas igualmente atraentes que chegam aos e-mails das possíveis vítimas: um Galaxy S5 é oferecido por apenas 1.500 reais, por exemplo, contra os 2.600 sugeridos pela Samsung.

Prevenção – No entanto, evitar cair no golpe é relativamente simples, como explicou o executivo da AVG. Segundo ele, um dos pontos principais a se checar antes de pensar em fechar uma compra é a URL: “o nome pode ser parecido, então veja com atenção para ver a URL é realmente a do site que você está tentando acessar”.

A do Walmart “pirata”, por exemplo, é “walmartfifa2014”, enquanto a do original é simplesmente “walmart.com.br” – e a página oficial no Facebook é essa, com o símbolo de “Verified Page”, e não o “Walmart Super Copa”. No caso do endereço da Ricardo Eletro enganadora, a diferença é ainda mais sutil: “lojaricardoeletro”, contra “ricardoeletro.com.br” do verdadeiro.

Ainda é comum que falte um certificado HTTPS (o cadeado verde) ao lado dos endereços – isso indica que nem mesmo é seguro fazer uma compra nesses sites. “Com um clique ali também dá para checar a autenticidade do site”, disse Samrell – o Google Chrome, por exemplo, emite um alerta de “Identidade não comprovada” nesses casos.

Como forma de prevenção, o executivo também recomenda “tomar muito cuidado com links recebidos por e-mail e por mídias sociais – mesmo os patrocinados”. “O phishing pode chegar de qualquer lugar”, afirmou. Vale desconfiar também de “ofertas vantajosas demais” e até procurar o nome da loja ou empresa no Google para ver qual o endereço oficial.

E é importante seguir essas dicas porque, caso você caia em um desses golpes, o ressarcimento nem sempre é possível. “No caso do cartão de crédito até dá para tentar cancelar o pagamento”, disse Samrell. Mas com boletos ou depósitos bancários, a situação é mais complicada, e pode envolver até processos judiciais.

O pessoal da INFO entrou em contato com o Walmart e com a Ricardo Eletro para alertar sobre essas páginas falsas, e ao menos o primeiro afirmou estar ciente do problema e tomando as devidas providências – pedir ao provedor para derrubar a página falsa, no caso. A outra empresa, no entanto, não respondeu às mensagens enviadas a três e-mails diferentes.

Opinião do seu micro seguro: esse tipo de golpe vem se tornando cada vez mais comum aqui no Brasil, e em tempos de copa do mundo, é bem provável que venha a aumentar. Por isso, fiquem muito atentos aos endereços das páginas acessadas e suspeitem de ofertas muito tentadoras.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Info