Ataques online e fraudes usando roubo de identidade continuam aumentando. Em grande parte, isso…
Ataques online e fraudes usando roubo de identidade continuam aumentando. Em grande parte, isso se deve ao aumento da presença de usuários nas mídias virtuais, onde a identidade de uma pessoa se torna um perfil fácil de duplicar. Soma-se a isso a falta de consciência que o usuário médio tem sobre a quantidade de informações pessoais que são públicas na Internet e os riscos que isso acarreta. Desde 2020, os ataques envolvendo roubo de identidade aumentaram desproporcionalmente e, daí por diante, o número de reclamações não diminuiu. A ESET, empresa líder em detecção proativa de ameaças, alerta para um novo ataque que usa a venda de dólares como gancho, um golpe via WhatsApp que começa com um phishing.
Tudo começa quando você recebe uma mensagem via WhatsApp de um número desconhecido em que ele finge ser uma pessoa próxima. Embora o número de telefone seja diferente, o perfil é uma cópia do perfil legítimo, incluindo uma foto e o nome da conta. Além disso, eles podem usar um apelido de família para dar mais veracidade à comunicação.
Após uma mínima conversa, chega uma mensagem inusitada, tanto pelas mensagens que são trocadas, quanto pela relação que se pode ter com a pessoa cuja identidade foi suplantada: o golpista pergunta sobre pessoas interessadas em comprar dólares.
O que deve ser feito imediatamente após receber uma mensagem suspeita é realizar uma ligação para o contato original, já que essa pessoa pode estar sendo alvo de um ataque de phishing.
Em uma situação real do golpe, o indivíduo descobriu que a maioria de seus contatos do WhatsApp havia recebido mensagens semelhantes do mesmo número, por conta da mensagem de aviso que o usuário enviou a todos os seus contatos em seu telefone real. Na ocasião, o criminoso que finge ser esse usuário é contatado através de um número diferente e usando uma conta WhatsApp diferente, portanto não é caso de troca de SIM ou roubo da conta do aplicativo.
A equipe de pesquisa da ESET realizou uma análise das possíveis origens do ataque: De onde a foto e o nome completo foram roubados? Como eles possuíam todos os contatos? Por que eles escolheram um aplicativo como o WhatsApp? Qual foi o propósito deste ataque em particular? “Em primeiro lugar, notamos que a conta usada para realizar o golpe pode ter sido roubada, pois era uma conta do WhatsApp Business que pertencia a uma empresa automotiva. Além disso, após analisar suas redes sociais e perfis em diferentes aplicativos, percebemos que o usuário utilizava a mesma foto e nome de perfil em outros serviços públicos. Isso pode significar que sua conta do WhatsApp não foi comprometida e que os golpistas falsificaram sua identidade usando outra conta roubada de uma rede social mais popular da Argentina”, comenta Martina Lopez, Investigadora de Segurança da Informática da ESET América Latina.
Considerando o número de pessoas que foram contatadas, a ESET entendeu que o golpista provavelmente obteve um backup dos contatos de alguma forma. Com isso em mente, se concentrou em um perfil que reunisse todas as peças roubadas: uma cópia de sua lista de contatos, foto e nome completo. Sabendo que o phishing é a forma de ataque mais utilizada pelos cibercriminosos para roubar contas de e-mail, a equipe da ESET realizou uma busca dentro dos e-mails com o usuário para encontrar algum suspeito onde ele entrou. O resultado foi que há alguns meses o usuário havia sido vítima de um e-mail de phishing em que a identidade da Microsoft foi suplantada e em que eles solicitaram as credenciais usando como desculpa uma atividade supostamente incomum na conta da vítima. Um caso clássico da engenharia social.
Os cibercriminosos obtêm acesso inicial por meio de um ataque de phishing e, se a conta da vítima tiver um backup de seus contatos salvo, eles iniciam uma comunicação se passando pela vítima usando um novo telefone não associado anteriormente à vítima.
“Um dos principais aspectos desse golpe, e que muitos usuários desconhecem, é como é fácil obter contatos sincronizados fazendo login em uma conta de e-mail. No caso de uma conta Google, por exemplo, basta procurar o submenu “Contatos” dentro do Gmail. Dentro dele, você pode não apenas visualizar todos os contatos sincronizados com seus números e nomes atribuídos, mas também exportá-los em um formato ideal para esse tipo de ataque”, adiciona Lopez da ESET.
Apoiem os Pequenos negócios. Mantenha a economia girando!
Acesse a rádio Brazilian Times: https://radiobraziliantimes.com/
ADVOGADA MICHELLE DA SILVA– Conhecimento, experiência e resultado. Imigração, divórcio, casos criminais. Estamos localizados em Boston (MA). Ligue: (781) 223-6100.
WRA REALTY- Flórida– As melhores oportunidades da Flórida. Deixe nossos especialistas encontrarem a oportunidade certa para você! Encontramos a melhor opção para você investir o seu dinheiro na Flórida e aumentar o seu rendimento. Invista em PROPRIEDADE! Fale com a corretora brasileira Fernanda Pizzamiglio. Tel: (508) 364-4606. Endereço: 7065 Westpoint Blvd. Suite 102- Orlando, FL 32835. Email: [email protected]. Site: www.wra-usa.com
Quer trabalhar com o EcoSource? Na EcoSource, estamos crescendo rapidamente e temos oportunidades de trabalho para indivíduos que podem administrar um negócio de limpeza e querem se tornar um Fornecedor Preferencial EcoSource. Como um Fornecedor Preferencial EcoSource, você obedecerá aos nossos padrões e participará de nosso programa de certificação. Por sua vez, forneceremos a você, clientes que desejam seus serviços! Como você pode se tornar um fornecedor
Fonte: João Pedro Voltarelli
Fonte: Brazilian Times