Novo golpe mira usuários do Uber para roubar dados pessoais e de cartão de crédito


idgnow.com.br - Fique atento, um novo golpe orquestrado por cibercriminosos miram usuários do app de transportes Uber para roubar dados pessoais e financeiros das vítimas. A Norton by Symantec identificou uma campanha de phishing com um suposto desconto de R$ 100 nos serviços da Uber.
Segundo a companhia, ao acessar o link disponibilizado no e-mail, a vítima é redirecionada para uma página na qual é induzida a cadastrar-se na Uber para receber o desconto. Ao clicar no botão de cadastro, o usuário é redirecionado para uma página com layout semelhante a da Uber, onde são requisitados dados como nome, CPF, telefone, além de informações do cartão de crédito. Mobilidade: Uber agora permite usuários avaliarem motoristas antes da corrida encerrar
Ao completar os dados, um pop-up confirmando o "sucesso no cadastro" é apresentado e a vítima é, enfim, redirecionada para a página oficial de login da Uber.
"Este tipo de golpe não é novo, mas ver que uma campanha como essa continua afetando milhares de pessoas reforça a atenção que o usuário deve ter com promoções de empresas populares. Sempre desconfie de promoções muito vantajosas, principalmente se não for capaz de confirmar a procedência", afirma Nelson Barbosa, especialista em segurança da Norton.
Os consumidores acreditam estar seguros e protegidos online, porém os hackers têm provado o contrário, roubando US$ 172 bilhões de 978 milhões de consumidores em 20 países no último ano, de acordo com o Norton Cyber Security Insights Report 2017.
"As pessoas estão se tornando mais confiantes a medida que vão ganhando experiência no mundo digital e acreditam correr baixo risco de se tornar vítima de crimes virtuais", finaliza Nelson.

Como previnir
Em primeiro lugar, é preciso estar atento para identificar e não cair na tentação de abrir e-mails falsos que prometem descontos. Na lista abaixo, a Norton reuniu dicas de segurança:
Verifique o remetente: o domínio pode aparentar ser verdadeiro como "@empresa.com", mas observe se é do endereço utilizado pelo suposto remetente do e-mail;
Preste atenção se há destinatários múltiplos, com muitos endereços indicando um envio massivo;
No assunto: os e-mails falsos utilizam assuntos que demonstrem urgência para atrais a atenção das vítimas, como pendências de pagamento de serviços populares e atualização ou revisão de uma conta ou serviço;
Links: nunca clique no link sem ter certeza de que o mesmo é confiável;
Conteúdo: erros de ortografia, ofertas muito vantajosas ou a ameaça de que algo ruim vá acontecer caso não sejam seguidas as instruções do e-mail são indícios que ele pode ser falso.

Nenhum comentário:

Postar um comentário