Todo mundo com acesso à internet está sujeito a ser alvo de um golpe. Diariamente a caixa de e-mail da maioria das pessoas é bombardeada com spams fraudulentos de criminosos se passando por empresas confiáveis, como Amazon, Google, e até mesmo seu próprio banco.
Com a incidência desses crimes aumentando cada vez mais, diversas empresas viram uma oportunidade de implementar ainda mais segurança para seus consumidores. Mesmo assim, muitas delas continuam a ter seu nome utilizado de forma fraudulenta, como aponta a pesquisa Relatório de Phishing de Marca, da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software.
No ranking divulgado pela empresa, quem aparece em primeiro lugar como alvo de “cópias” dos bandidos é a Walmart, somando 39% de todas as tentativas de obtenção de informações dos consumidores no período de três meses. A Microsoft ficou em segundo lugar com 14%, enquanto a instituição bancária americana Wells Fargo ficou na terceira posição com 8% dessas tentativas.
Já a Mastercard, processadora de pagamentos mundial, apareceu na lista pela primeira vez, em 9o lugar. A Amazon também sofreu com a classificação principalmente pelo anúncio do Prime Day 2023, quando aumentaram as tentativas de falsificação.
Assine nossa newsletter! Fique atualizado sobre as principais novidades em experiência do cliente
Para Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software, a inteligência artificial é uma das grandes responsáveis pelo aumento de phishing. “A crescente aplicação da IA também tornou mais difícil, mas não impossível, a detecção da diferença entre um e-mail legítimo e outro fraudulento”, explica.
“É importante manter-se atento ao abrir ou interagir com mensagens de e-mail de empresas confiáveis e de boa reputação”, continua. Ele encoraja os clientes a verificarem sempre o endereço do remetente e a exatidão da mensagem e visitar o site seguro para efetuar qualquer transação, em vez de clicar num link fornecido na mensagem de e-mail suspeito recebido. “Se as organizações tiverem conhecimento de uma campanha de phishing utilizando o seu nome, elas devem utilizar canais verificados para informar os clientes e alertar contra potenciais ameaças”, completa Dembinski.
Os criminosos estão tão sofisticados que, muitas vezes, o consumidor nem percebe as pequenas diferenças entre o site falso e o verdadeiro. A URL, o design e muitas vezes o logo são iguais, passando a credibilidade de uma marca que já existe no mercado e, dessa forma, fazem as vítimas. O falso site contém frequentemente um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
10 marcas mais falsificadas em e-mails de phishing:
- Walmart (39%)
- Microsoft (14%)
- Wells Fargo (8%)
- Google (4%)
- Amazon (4%)
- Apple (2%)
- Home Depot (2%)
- LinkedIn (2%)
- Mastercard (1%)
- Netflix (1%)
Conheça os golpes de phishing mais comuns
Como muitas pessoas estão sendo vítimas dessas fraudes, já seja possível entender mais ou menos como elas funcionam. Um exemplo: no caso do LinkedIn, o consumidor recebe um e-mail que se faz passar pela rede social profissional, enviado a partir do endereço “giacomini[@]napa\[.]fr” e que alegava ser do “LinkedIn”.
A linha de assunto do e-mail era “You have 8 new business messages from ___” (“Você tem 8 novas mensagens comerciais de ___”) e continha uma breve mensagem, informando os destinatários a respeito de oito novas mensagens de negócios da mesma pessoa, que alegava ser um Sales Manager (gerente de vendas).
A mensagem fraudulenta pretendia enganar os destinatários, fazendo-os acreditar que tinham mensagens não lidas na plataforma e que, para as lerem, tinham de clicar no hiperlink malicioso, online\[.]cornection1\[.]shop que conduzia a uma página falsa de início de sessão da Microsoft destinada a roubar as credenciais do usuário.
Outra tática é realmente entrar em contato com a vítima pelo chat do LinkedIn, se apresentando como recrutador de uma multinacional e enviando um link de uma plataforma externa para se candidatar. Ao clicar, uma pasta compactada é baixada no seu computador contendo vírus e até algum software de roubo de informações ou espionagem.
Assine nossa newsletter! Fique atualizado sobre as principais novidades em experiência do cliente
No caso da Amazon, os bandidos enviam um e-mail se fazendo passar pela marca confirmando uma encomenda, e pedem que o comprador clique no link com o número da entrega. Por fim, tal e-mail solicita aos destinatários que verificassem o status da encomenda ou fizessem alterações, apresentando os detalhes da encomenda para dar credibilidade.
No Brasil, um influenciador passou por uma situação parecida, mas conseguiu evitar o golpe os desconfiar de valores muito baixos para passagens aéreas. Rafael Maidl, conhecido por fazer vídeos de seus gatos, publicou um vídeo dizendo que ele e o marido precisavam vir para São Paulo para um evento de última hora.
O casal, que mora em Curitiba, foi pego de surpresa: o preço das passagens estava altíssimo por causa da data próxima. Após alguns dias do início da pesquisa por voos, eles começaram a ver propagandas na internet de um site chamado “Agência Decolar”, que usava o logo da Decolar, plataforma de compra de pacotes de viagens e passagens.
O que chamou a atenção de Rafael foi que, de Curitiba para São Paulo, ida e volta para 2 adultos, as passagens estavam por menos de R$ 600. “Eles pegam a gente no momento de emoção, de necessidade. Quem está emocionado com o preço nem se atenta aos detalhes”, contou em vídeo.
Confira o relato completo:
Aprenda a reconhecer e evitar o phishing
Erros ortográficos ou gramaticais, links estranhos e propostas muito tentadoras são sinais de que algo pode estar errado. Além disso, muitos bandidos utilizam de técnicas de ameaça ou intimidação, dizendo que tem vídeos do usuário em sites adultos ou que vem rastreando suas atividades online. Se o e-mail pedir informações pessoais ou financeiras, também é um sinal de que você pode estar visado para um golpe. Jamais passe esse tipo de dado para terceiros.