Hackers exploram novo esquema de indemnização pela fuga de dados

Red Magic 3S

Os especialistas da Kaspersky detetaram um novo esquema de fraude online desenhado para enganar os utilizadores, com o pretexto de obterem uma indemnização pela fuga dos seus dados pessoais. Para realizar estes esquemas, os hackers solicitam aos utilizadores a aquisição de “números provisórios de segurança social” americanos, com o custo de aproximadamente 9 dólares cada um. Rússia, Argélia, Egito e Emirados Árabes Unidos estão entre os países vítimas deste esquema.

A privacidade e a proteção de dados estão entre os temas mais abordados ao longo dos últimos anos. Estes temas não são uma novidade, nem as sanções impostas a muitas empresas que sofreram fugas de dados. Este, tal como outro tema que suscite atenção, tem atraído muitos hackers que anseiam ganhar dinheiro à custa das suas vítimas.

Os especialistas da Kaspersky identificaram um novo esquema que explora a problemática em torno da privacidade de dados e que tira proveito de uma página web que é, supostamente, propriedade do Fundo de Proteção de Dados Pessoais, fundado pela Comissão de Comércio dos EUA. Através deste esquema, o fundo oferece indemnizações a todos aqueles cujos dados pessoais possam ter sido alvo de uma fuga e está disponível para todos os cidadãos de qualquer país do mundo.

Aos interessados, este site oferece a possibilidade de comprovar se os seus dados já foram alguma vez filtrados. Para tal, é necessário que o utilizador disponibilize o seu nome, apelidos, número de telemóvel e contas de redes sociais. Fornecidos estes dados, surge um alerta que indica se o utilizador já foi alvo de uma fuga de dados – que pode ter incluído dados pessoais como fotos, vídeos e informações de contacto – o que lhe dá o direito de obter uma indemnização de mil de dólares. Nesta fase, os hackers apenas pedem ao utilizador para introduzir o número do seu cartão bancário e para ficar à espera da realização do pagamento; por sua vez, também é-lhes exigido que introduzam o seu número de segurança social (SSN – número de nove dígitos que todos os cidadãos estadunidenses possuem, assim como todos os trabalhadores permanentes e temporários).

E qualquer cenário é possível: caso os utilizadores não tenham número de segurança social ou mesmo que introduzam o número correto, o site avisa para a “existência de um erro” e oferece a venda de um número provisório por nove dólares. Se o utilizador aceitar, é redirecionado para um formulário de pagamento em russo ou inglês, e com o preço de compra em rublos ou dólares, respetivamente, em função do seu endereço IP.

“Os hackers são, muito possivelmente, de origem russa, pois é o que nos leva a pensar o facto do pagamento poder ser feito em rublos. Para além disso, existe uma semelhança suspeita com o esquema de outras ofertas de dinheiro fácil, que regularmente afetam os cidadãos da Rússia e da CEI. O isco eletrónico para atrair as vítimas varia (ofertas, questionários, poupanças secretas, etc), mas tende a estar em russo (da mesma forma que alguns links anteriores). O resultado final é sempre o mesmo: uma promessa tentadora de ganhar dinheiro de forma rápida, seguida de uma necessidade de pagar por um serviço barato, seja uma comissão, uma garantia de pagamento ou um SSN provisório”, reforça Tatyana Sidorina, especialista de segurança da Kaspersky.

E acrescenta: “O novo esquema de fraude baseia-se num tema da atualidade, como é o caso da indemnização por fugas de dados. Considerando que algumas organizações já começaram a indemnizar os utilizadores, os hackers já identificaram que esta também pode ser uma oportunidade para ganharem dinheiro.”

Para se manter protegido dos possíveis riscos de fraude online, os especialistas da Kaspersky recomendam:

  • Não acreditar nas ofertas de pagamento. Se alguém está a prometer um grande pagamento por algo tão simples como participar num questionário, é porque se trata de uma fraude. E se pedirem também o pagamento de alguma coisa para que se receba posteriormente os fundos, é claramente uma fraude.
  • Utilizar sempre recursos de confiança. Pesquisar a empresa para ver se realmente existe e, em caso afirmativo, visitar o seu site oficial.
  • Prestar atenção à ortografia: uma empresa com boa reputação nunca publicará um texto cheio de erros ou gralhas ortográficas.
  • Utilizar uma solução de segurança de confiança como o Kaspersky Security Cloud para obter uma proteção completa contra todo o tipo de ameaças.

Fonte: Kaspersky

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here