Golpe rouba dados pessoais e financeiros. (Foto: Reprodução)
Não é apenas o WhatsApp que tem sido usado como isca para ameaças na internet. Cibercriminosos estão disseminando um falso cupom do Uber, com um suposto desconto de R$ 100, para roubar dados pessoais e financeiros das vítimas.
O golpe foi identificado recentemente, segundo a empresa de segurança digital Eset, e segue afetando mais de 40 mil usuários.
Ao acessar o link enviado por e-mail, a vítima é redirecionada para uma página na qual é induzida a cadastrar-se no Uber para receber o desconto. Quando clica no suposto botão de cadastro, o usuário é redirecionado para uma página com visual semelhante ao do Uber, onde são pedidos dados pessoais como nome, CPF, telefone e dados do cartão de crédito.
Ao completar os dados, uma mensagem pop-up confirma o “sucesso no cadastro” e redireciona a vítima para a página oficial de login do Uber.
Como se precaver
Segundo a Eset, o usuário deve instalar programas proativos de segurança no computador, celulares e tablets, além de realizar boas práticas de navegação que incluem não divulgar dados pessoais e financeiros sem ter certeza do destinatário, duvidar de promoções muito vantajosas e nunca clicar em links ou anexos de emails sem verificar sua procedência.
Outra dica é desabilitar o carregamento automático de macros e conteúdo externo, pois esse é um vetor de ataque frequentemente utilizado para executar códigos maliciosos nos computadores das vítimas.
Outras dicas
Novos golpes circulam na praça a todo momento com as mais diversas tecnologias. O Uber atualmente é uma delas. E não é o caso de motoristas que resolveram dar uma volta a mais ou coisas relacionadas, mas sim hackers clonando contas de usuários e, consequentemente, gerando cobranças indevidas no seu cartão de crédito.
Como isso é possível, uma vez que nesses casos os aparelhos das vítimas não foram roubados, nem o dos motoristas? Hackers conseguem acessar essas credenciais de inúmeras formas. Contudo, o caminho é o mesmo: as pragas virtuais. Ou seja, através da infecção de malwares; programas maliciosos que se instalam no dispositivo e phising; falsos links dos quais a vítima fornece seus dados pessoais aos hackers.
Em virtude dos fatos apresentados é preciso que as pessoas fiquem alertas. O primeiro é para sempre ficar atento as notificações de Uber e, obviamente, a fatura do seu cartão de crédito. A segunda e mais importante é válida não somente para esse caso, mas para qualquer tipo de ataque virtual: sempre desconfie de mensagens com links suspeitos e, também, utilize uma senha forte, se possível com dupla verificação.
Senha forte
Por segurança, a recomendação é sempre utilizar palavras-chave diferentes em todos os serviços. Mas as pessoas têm preguiça de inventar códigos novos o tempo todo.
Foi detectado que 91% das pessoas conhece o risco de reutilizar senhas em mais de um serviço, mas 61% admitiu fazê-lo. Ou seja, os usuários repetem palavras-chave cientes do perigo que isto representa.
E só 29% afirmou mudar as senhas ocasionalmente por questões de segurança. E sbae qual é o principal motivo para que os usuários troquem a palavra-chave? Esquecimento. Os usuários esquecem a senha e acabam trocando para poder acessar o serviço. Talvez isto explique o reúso das palavras-chave.
Mas, como conhecem os riscos, os usuários não são lá tão descuidados. A maioria prioriza senha diferente para serviços financeiros (69%), enquanto sites de e-commerce (43%), mídias sociais (31%) e entretenimento (20%) ficam menos seguros.
O problema de utilizar palavras e datas ou informações fáceis de lembrar e relacionadas a você é que todas podem ser facilmente obtidas na rede. Ou por uma pessoa que te conheça bastante. Como sempre, a orientação é de usar letras maiúsculas e minúsculas, números e símbolos, sempre de maneira alternada."
Fonte: <http://www.osul.com.br/novo-golpe-virtual-oferece-um-falso-desconto-no-uber-para-roubar-os-dados-de-usuarios/>