No último dia 5 de julho, uma nova rede social foi lançada: a Threads . A expectativa da chegada dela era tanta, que no mesmo dia a competição entre as plataformas de mensagens curtas chegou ao trending topics (temas mais comentados). E como não podia ser diferente, qualquer tema popular acaba virando isca para golpes online. Um monitoramento de registros de endereços online da Kaspersky identificou mais de 200 link suspeitos em 24 horas de mapeamento.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, cita que essa reação do cibercirme é similar ao comportamento verificado no surgimento dos golpes usando como isco o lançamento do PIX no Brasil. “O Brasil é o terceiro maior consumidor de redes sociais do mundo, portanto é natural o surgimento de golpes. Os criminosos não são reconhecidos por sua ética, então usam qualquer artifício para chegar ao seu objetivo – e o mais comum é a monetização, ou seja, roubar as vítimas.”
Entre os links suspeitos, há potenciais golpes que visam a venda de seguidores para a nova rede social e mensagens de phishing para roubar logins e senhas. Lembrando que o registro de um endereço de internet é o primeiro passo para um esquema fraudulento, que pode ser um golpe de phishing ou para infectar o dispositivo com um malware. Entre os endereços suspeitos identificados pela Kaspersky estão:
comprarseguidoresthreads .net | login-threads. com | login-threads .net |
https:///threadslucrativo .store (confirmado como golpe) | threadscoin .world | https:///threads-coin .net |
Ao analisar esses endereços suspeitos, a equipe de investigação da Kaspersky já conseguiu confirmar o primeiro golpe em português. Neste esquema fraudulento, os criminosos oferecem um salário de R$ 12 mil para as pessoas curtirem e comentarem os posts na nova rede social se a vítima comprar a licença do app “Threads Lucrativo”, que é oferecido por R$ 147 – e há indícios que este golpe está em circulação desde o último dia 7 de julho.
O esquema descrito acima é o mesmo usado pelo Golpe da Shein reportado pela empresa recentemente. “É importante destacar que essas promessas são golpes que usam o nome da rede social! Caso alguém aceite a extorsão, perderá o dinheiro e não receberá dinheiro nenhum”, alerta Assolini.
Os especialistas da Kaspersky ao redor do mundo também encontraram golpes explorando o tema. Entre alguns exemplos, destacam-se páginas de phishing tentando se passar por uma versão web do Thread.
Para evitar mais vítimas desse golpe, a Kaspersky recomenda:
- Cuidado ao baixar um programa, especialmente se for de um site não oficial. Priorize sempre as páginas oficiais de quem criou o programa ou as lojas oficiais da Google e Apple.
- Desconfie de mensagens oferecendo salários altos, descontos elevados ou ofertas “grátis”. Esses são as promessas mais comuns em golpes online.
- Verifique o endereço do site. Preste atenção se há erros gramaticais ou o uso de termos genéricos. Sites oficiais sempre iniciarão com o nome da instituição. A ausência do nome é sempre um alerta de golpe importante.
- Uma opção mais simples para verificar se o site é fraudulento ou não, é usar o Portal de Inteligência de Ameaças da Kaspersky. Esta versão gratuita permite consultar se um arquivo ou link é maliciosos apenas enviado o arquivo para análise ou copiando e colando o link suspeito no portal.
- Use senhas fortes e exclusivas para cada uma de suas contas e habilite a autenticação de dois fatores sempre que possível. Para simplificar a gestão das senhas, use uma solução, como o Kaspersky Password Manager, tanto para criar combinações únicas quanto para armazená-las de maneira segura.
- Tenha sempre um antivírus instalado no seu computador ou celular para se proteger de golpes online. O Kaspersky Premium irá bloquear uma tentativa de acesso a sites falsos ou impedir a instalação de programas maliciosos nos seus dispositivos.
- Para as empresas: tenha serviços de inteligências (Threat Intelligence) com alertas de novos sites maliciosos (Threat Data Feeds) e bloqueio o acesso a esses sites maliciosos em seu firewall para evitar que funcionários caiam em golpes enquanto estejam conectados na rede corporativas.
Aplicativo já acumula milhões de seguidores
Fonte: Tecnologia