Um dos golpes mais antigos da Internet é o infame “Príncipe Nigeriano”. A versão na Internet disso remonta meados dos anos 90 e até se tornou imortalizada na cultura pop (veja “The Office” temporada 2). Suas origens, como um golpe de taxa antecipada, datam da revolução francesa, mas isso é uma outra história…
O princípio de um golpe de taxa antecipada é relativamente simples e não envolve nenhum malware real. De fato, por que investir muito dinheiro em malware quando você pode simplesmente convencer alguém desprevenido?
O golpe do Príncipe Nigeriano existe há décadas porque, bem, funciona. Tem uma taxa de sucesso muito pequena, mas ainda é suficiente para fazer valer a pena.
Aqui estão alguns dos tipos de golpes que vemos com mais freqüência, que passaram do modelo Príncipe Nigeriano, pois têm mais contexto e são mais difíceis de detectar. O objetivo deste artigo não é assustar ninguém ou encorajar alguém a viver a vida a partir de agora em uma caverna. Mas para encorajá-lo a levar mais alguns segundos para considerar se algo parece bom demais para ser verdade ou se é apenas uma mentira descarada.
- PHISHING
O golpe mais prolífico lá fora hoje. Uma campanha de phishing é projetada para garantir que você entregue seus nomes de usuário/senhas /informações pessoais a alguém que não tem nenhum negócio daqueles. Eles criam provavelmente um e-mail com aparência profissional, pretendendo ser de uma organização confiável.
Por exemplo, se você mora no Reino Unido, pode ter recebido um e-mail de uma organização que afirma ser a empresa de licenciamento de TV. Eles normalmente dizem que seu débito direto não foi aprovado e se concentrarão bastante nas multas que você está prestes a pagar se não atualizar suas informações financeiras.
Existem alguns sinais de que isso é falso – e essas regras devem ser aplicadas a qualquer email que você receba de uma organização ou pessoa que você não conhece.
- Verifique o endereço de email. Embora o nome do remetente possa ser ‘licenciamento de TV’, o endereço de email será algo bastante diferente.
- Um fraudador tende a não se referir a você por nome – eles usam seu nome de usuário no seu e-mail ou dizem ‘Prezado cliente’ … A maioria das organizações genuínas o abordará diretamente, principalmente quando se trata de assuntos importantes, como informações da conta.
- Passe o mouse sobre o link em que pede para você clicar (sem clicar) – se parecer estranho, provavelmente é falso … e se acessar o site e inserir as informações do seu cartão de crédito infelizmente só financiará cibercriminosos, não terá a renovação da licença de TV.
- Numerosos erros ortográficos e gramaticais ou logotipos embaçados. Se o email parecer ter sido criado de forma descuidada, talvez não seja legítimo.
- Senso de urgência. Se um e-mail solicitar que você tome uma ação imediata, se tiver um senso de urgência ou despertar sua curiosidade, desconfie.
- Solicitação de informações pessoais ou confidenciais. Nunca responda a um e-mail não solicitado que pede informações pessoais, financeiras ou confidenciais.
- Tipo de arquivo não reconhecido. Na maioria das atividades profissionais, apenas alguns tipos de arquivos devem ser enviados por email. Se o tipo de arquivo parecer estranho, não o abra.
- SPAM DE EMBALAGEM E FATURA
“Não me lembro de comprar uma assinatura para este aplicativo móvel”, você diz a si mesmo. É pelo menos o que o email implica: uma assinatura vitalícia para, por exemplo, um clube de cinema. Espere, o local listado na fatura diz que foi comprado no Sri Lanka. E você nem mora no Sri Lanka. “Deve haver algum erro”, você diz a si mesmo ao abrir rapidamente o PDF em anexo para investigar.
Infelizmente, esse PDF continha uma exploração, que finalmente baixou o Emotet para o seu dispositivo.
A fraude varia, mas geralmente gira em torno de um pacote que você não solicitou, uma fatura de algo que não comprou ou um pagamento mensal por uma assinatura ou serviço no qual você não se inscreveu. Isso pode levar a vários resultados maliciosos, de credenciais bancárias roubadas a criptomoedas.
Aqui, é importante prestar muita atenção aos avisos sobre extensões ou macros que precisam ser ativadas. Raramente, se é que isso é necessário, se você recebeu um aviso sobre eles, não vá mais longe!
- FRAUDE DE BILHETES ON-LINE
Os golpes de bilheteira on-line estão aumentando. É quando os consumidores são levados a comprar ingressos falsos para eventos ou concertos esportivos (geralmente de alto nível, para aumentar a taxa de sucesso).
Os ingressos falsos tendem a ser duplicados ou possuem um código de barras forjado que não permite a entrada, ou pode não haver nenhum ingresso emitido.
Aqui estão algumas dicas para ajudar a proteger contra fraudes de ingressos on-line:
Compre apenas de organizações que você conhece e confia. Nos casos em que isso não for possível, faça uma pesquisa on-line, talvez com a palavra ‘Fraude’ na frente do nome da organização, para que você encontre os fóruns on-line em que as queixas/críticas foram enviadas.
Procure um símbolo de cadeado para verificar se o site é seguro.
Cuidado com o aumento da publicidade maliciosa (anúncios falsos que apontam para sites maliciosos). Como antes, procure o fornecedor e verifique sua autenticidade antes de fazer compras.
- EXTORÇÃO DIGITAL
As campanhas de extorsão digital alavancarão ameaças contra sua reputação, seus relacionamentos e, às vezes, até sua vida. Ao contrário do golpe do príncipe nigeriano, que oferece riqueza e romance, aqui vemos uma transição da cenoura para a vara…
Digamos, por exemplo, que você recebeu um email com a linha de assunto contendo seu nome de usuário e senha. Por mais surpreendente que seja, é o corpo do email que realmente chama sua atenção.
Quem quer que seja, afirma ter um acordo com um site pornográfico e que você o visitou. O fraudador diz que assumiu o controle do seu monitor e da webcam, gravou você e o material pornográfico e depois sincronizou os dois fluxos de vídeo.
Como se isso não fosse suficientemente desconcertante, o fraudador afirma ter reunido todos os seus contatos do Messenger, Facebook e e-mail. Por fim, o fraudador insinua que com certeza seria embaraçoso se o vídeo fosse enviado a todos esses contatos.
Agora, o golpista afirma que ele ou ela não é um monstro e pode facilmente apagar esse material. Na verdade, eles estão dispostos a fazer tudo desaparecer pela soma insignificante de mil dólares em Bitcoins.
Se isso soa como extorsão, é porque é. Também é um blefe. Muito parecido com os golpes com taxas antecipadas, nesses “golpes sexuais” os maliciosos atacam um segmento vulnerável de usuários. Com o uso de campanhas de phishing para envio em massa, eles esperam que uma parte dos destinatários ache que, em algum momento, executou a tarefa na frente de um dispositivo com uma câmera. Eles estão contando com o fato de que um subconjunto desses destinatários estaria sujeito a vergonha e constrangimentos intensos o suficiente para pagar para evitá-lo, sendo verdadeiro ou não.
Em primeiro lugar, não há verdade nesses e-mails. Essa é outra série de campanhas de phishing enviadas em massa, na esperança de enganar os destinatários suficientes para tornar os esforços do fraudador lucrativos. A maior parte desses e-mails foi distribuída pela botnet Necurs, colocando sua legitimidade em pé de igualdade com golpes de bomba e despejo, ransomware e outras atividades maliciosas pelas quais a botnet ficou conhecida.
Esses e-mails também estão repletos de invenções tecnológicas. Isso não quer dizer que seja impossível visualizar sua área de trabalho ou webcam remotamente, é altamente improvável, dada a maneira como o golpista a descreve. Mas os golpistas provavelmente contam com esses e-mails para alcançar usuários que não sabem disso. Assim como os destinatários vulneráveis provavelmente ignoram os erros ortográficos e gramaticais nos golpes com taxas antecipadas, também as vítimas nesses casos ignoram ou não entendem os detalhes técnicos o suficiente para perceber a improbabilidade de tal invasão.
- FALSO FINANCIAMENTO COLETIVO
Este talvez seja o mais perturbador de todos os golpes, porque caça a boa vontade das pessoas em ajudar os necessitados.
Os bandidos, na sua forma mais criativa, inventam uma história de como precisam de ajuda porque são sem-teto/os pais os expulsaram/precisam de assistência médica cara. Eles tentarão utilizar sites existentes de financiamento coletivo, como o GoFundMe, para esses histórias.
Embora eu nunca queira desencorajar alguém de dar a outros necessitados, aqui estão algumas dicas para ajudá-lo a identificar as histórias falsas, daqueles que realmente precisam de seu apoio.
Foi solicitada uma doação? Em caso afirmativo, existe uma instituição de caridade envolvida diretamente (com o logotipo na página) ou você está pagando uma pessoa? Se você não conhece o indivíduo, tente verificar a campanha primeiro.
Você pode fazer isso pesquisando a campanha em questão – ela pode ter sido anunciada pelos motivos certos ou errados.
A página deve ser muito clara sobre como o dinheiro será gasto. Se não houver menção disso, isso pode ser uma pista em potencial.
Não aceite pedidos de amizade/contato nas redes sociais de pessoas que você não conhece. Eles podem muito bem estar tentando se envolver nessa campanha.
A última coisa a mencionar é que a maioria dos golpes on-line ataca na simpatia, no medo ou na ganância do usuário. Eles querem que você tome decisões com pressa, visando uma dessas coisas. Incentivamos você a aguardar alguns segundos para verificar, para que não perca dinheiro ou se torne outra estatística de fraude on-line.