A Kaspersky identificou um novo esquema de fraude online que se aproveita dos receios dos utilizadores em relação à privacidade dos seus dados. Os cibercriminosos convencem as vítimas a verificar se as suas informações foram comprometidas em alguma fuga, prometendo uma suposta indemnização. Para já, os países mais afetados pela ameaça são a Rússia, a Argélia, o Egito e os Emirados Árabes Unidos.

De acordo com os especialistas da empresa de segurança, o website é, supostamente, propriedade do “Fundo de Proteção de Dados Pessoais”, fundado por uma dita “Comissão de Comércio dos EUA”. Após disponibilizar o seu nome, apelidos, número de telemóvel e contas de redes sociais, surge um alerta a indicar que o utilizador foi alvo de uma fuga de dados e tem direito a uma indemnização de cerca de 2.500 dólares. Os hackers exigem então um número de segurança social (SSN) norte-americano, assim como número do cartão bancário para que possam “enviar” a quantia indicada.

Página falsa criada pelos cibercriminosos para tentar se aproveitar dos utilizadores mais
Página falsa criada pelos cibercriminosos para tentar se aproveitar dos utilizadores mais Créditos: Kaspersky

Mesmo que o utilizador não seja norte-americano e não tenha um SSN, o site oferece a venda de um número provisório por nove dólares. Caso aceite a proposta, a vítima é redirecionada para um formulário de pagamento em russo ou inglês com o preço de compra em rublos ou dólares, consoante o seu endereço IP.

A Kaspersky esclarece que são vários os elementos que identificam o esquema como uma fraude online. Em primeiro lugar, não existe um “Fundo de Proteção de Dados Pessoais”, muito menos uma “Comissão de Comércio dos EUA”. A entidade que os hackers estão a tentar fazer-se passar é a Comissão Federal de Comércio dos EUA, a qual não oferece indemnizações de forma indiscriminada ao público.

Ao analisar o website, os especialistas da empresa de segurança notaram que os formulários apresentados aceitam qualquer tipo de informação que seja inserida, mesmo que esta não faça qualquer sentido. Para pôr o sistema à prova, os analistas decidiram verificar se um “cidadão” chamado fghfgh fghfgh tinha sido vítima de alguma fuga de informação. Surpreendentemente, o indivíduo fictício tinha direito a uma indemnização.

O website conseguiu encontrar informação acerca de uma fuga de dados de alguém que não existe.
O website conseguiu encontrar informação acerca de uma fuga de dados de alguém que não existe. créditos: Kaspersky

Segundo Tatyana Sidorina, especialista de segurança da Kaspersky, citada em comunicado à imprensa, os culpados por trás do esquema são, muito provavelmente russos, sendo semelhante a outros esquemas já detetados pela empresa. “O isco eletrónico para atrair as vítimas varia, mas tende a estar em russo. O resultado é sempre o mesmo: uma promessa tentadora de ganhar dinheiro de forma rápida, seguida de uma necessidade de pagar por um serviço barato, seja uma comissão, uma garantia de pagamento ou um SSN provisório”, explica a responsável.

Contas para pagar e encomendas para receber? Há uma nova vaga de phishing e empresas portuguesas voltam a ser o “isco”
Contas para pagar e encomendas para receber? Há uma nova vaga de phishing e empresas portuguesas voltam a ser o “isco”
Ver artigo

Os esquemas de fraude online são frequentes e, atualmente, assumem formas cada vez mais sofisticadas. Para evitar ser uma vítima dos cibercriminosos, a Kaspersky recomenda não acreditar em tudo o que vê no mundo online. Caso se depare com uma oferta de um pagamento que parece ser demasiado boa para ser verdade, é muito provável que esta não passe de uma tentativa para defraudá-lo. Além disso, deverá sempre confirmar a existência das entidades em questão e verificar se as propostas que recebe não contêm elementos como textos com erros gramaticais.