Perfis falsos de plataformas de streaming, como Netflix, Amazon Prime Video e Disney Plus, estão sendo usados nas redes sociais, por cibercriminosos para aplicar golpes. A dfndr lab, um laboratório especializado em cibersegurança da empresa PSafe, fez um relatório, onde há uma rede com quase 500 contas fake em sites como Twitter, Facebook, TikTok e Instagram.
Juntos esses perfis falsos possuem mais de 654 mil seguidores e 2,5 milhões de curtidas em seus posts. Atreves de contas falsas, os criminosos lançam campanhas de phishing para enganar as pessoas, que dessa forma acabam tendo seus dados roubados.
Os dados coletados e usados por Criminosos
Os criminosos postam ofertas de assinaturas gratuitas, que servem como “isca” para os usuários. Ao clicar nos links dos posts, a pessoa é direcionada para um site que pede seus dados em um formulário. São informações pessoais como nome, CPF, endereço e número de telefone. Em alguns casos, é solicitado dados de cartão de crédito ou conta do banco.
As mensagens de phishing podem chegar via SMS, aplicativos de mensagem (como WhatsApp) ou e-mail pessoal/institucional da pessoa. o executivo-chefe de segurança da PSafe, Emilio Simoni, informa “Ao clicar, a vítima é direcionada para um site falso, onde há um formulário de cadastro para que a vítima receba o código da suposta assinatura grátis. Porém, as informações fornecidas pela vítima nesse falso cadastro serão utilizadas posteriormente para aplicar novos golpes”.
Entre os prejuízos, estão o furto de perfis nas redes sociais e clonagem de cartões de crédito. Existem casos que os criminosos conseguem solicitar empréstimos financeiros em nome da vítima. O especialista, alerta “De posse desses dados, os cibercriminosos podem, por exemplo, se passar pela vítima em um aplicativo de mensagens pedindo dinheiro ou acessar redes sociais, dando golpes nos contatos dessas vítimas”.
Desconfie
PSafe informa em nota, primeiramente, é preciso desconfiar de toda e qualquer promoção que ofereça qualquer vantagem acima da média. Mesmo assim, dependendo do tipo de golpe, é muito difícil distinguir uma mensagem fake de uma original. Simoni diz que os cibercriminosos estão cada vez mais personalizando suas práticas nocivas e “enviando mensagens tão individuais às vítimas, que fica difícil saber se é real ou não”.
Ainda temos boas práticas que nos ajudam a não cair em golpes tão facilmente. Por exemplo, não clicar em links que chegam em e-mails não solicitados (ou estiverem de forma suspeita no Facebook, Twitter, TikTok e demais redes sociais). É importante não abrir anexos de e-mail sem saber a procedência.