Aplicativo IRCTC falso entre os 6 principais golpes online direcionados aos usuários durante a época festiva – Todos os detalhes
Como a época festiva está quase aí e as pessoas também gostam de fazer compras online e fazer pagamentos pelas suas festividades. Mais uma coisa que está à beira são fraudes e golpes online. A empresa de segurança cibernética Quick Heal Technologies lançou um comunicado que destaca ameaças significativas direcionadas aos usuários da Internet. Os cibercriminosos evoluem continuamente as suas estratégias, explorando diversas plataformas para enganar indivíduos inocentes. Especialistas do Seqrite Labs identificaram tendências críticas em fraude digital.
Golpes de recompensa bancária
Os fraudadores utilizam técnicas de engenharia social para persuadir os usuários a baixar arquivos APK prejudiciais. Freqüentemente, eles criam urgência com mensagens como “Disponível apenas hoje” ou “Último dia!” para atrair usuários. Os golpistas prometem recompensas atraentes, como “Inscreva-se agora para desfrutar de um presente grátis no valor de $$$”, ou criam medo com avisos como “Sua conta foi bloqueada devido à atualização KYC”. Esses esquemas podem levar a perdas financeiras, roubo de dados pessoais, phishing de credenciais bancárias e transações não autorizadas. Depois de obter acesso ao dispositivo da vítima, os invasores podem explorá-lo ainda mais.
Leia também: Baixando filme grátis? Você pode ser vítima de 'Peaklight': o que é e como funciona
Aplicativo IRCTC falso
Um aplicativo falso que se faz passar pela plataforma oficial do IRCTC foi descoberto. Este spyware pode roubar credenciais do Facebook e do Google, extrair códigos do Google Authenticator, rastrear localizações GPS e até capturar vídeo usando a câmera do dispositivo. O aplicativo coleta dados sobre aplicativos instalados e os transmite para um servidor de comando e controle (C2).
Golpes relacionados ao festival
Com feriados como Diwali, Dussehra e Natal se aproximando, Quick Heal alerta sobre o aumento da atividade cibercriminosa direcionada aos compradores. Os golpistas criam domínios falsificados que imitam sites de compras legítimos, como “shoop.xyz”, semelhante a “shop.com”. Eles distribuem links maliciosos disfarçados de presentes de festivais por meio de WhatsApp, SMS e e-mail, muitas vezes empregando URLs abreviados para ocultar sua verdadeira natureza. As vítimas que clicam nesses links encontram formulários solicitando dados pessoais e acesso a contatos e mensagens. Os golpistas exploram a urgência incentivando os usuários a compartilhar a oferta com outras pessoas.
Leia também: Respostas inteligentes do Google Gemini chegando ao Gmail – todos os detalhes
Fraude de vale-presente
Os golpistas também têm como alvo os clientes de comércio eletrônico com mensagens fraudulentas, alegando que ganharam prêmios ou cartões-presente. Estas mensagens, enviadas por SMS, e-mail ou redes sociais, muitas vezes afirmam: “Prezado cliente, parabéns! Você ganhou…” Os usuários são direcionados a clicar em links para reivindicar seus prêmios, levando a sites maliciosos que coletam dados pessoais.
Esquema de reembolso de imposto de renda
Um novo esquema envolve entrar em contato com indivíduos sobre restituições de impostos falsas. Os golpistas usam SMS, WhatsApp ou e-mail para incentivar as vítimas a atualizar os detalhes de suas contas para receber um reembolso. As mensagens frequentemente afirmam: “Sua restituição de imposto de renda de Rs. XXXX foi aprovada. Verifique o número da sua conta XXXX”, levando ao acesso não autorizado às contas das vítimas.
Leia também: Flipkart pede desculpas pelo vídeo promocional chamando os maridos de 'Aalsi, Kambakkht e Bewakoof Pati' após indignação
Phishing de código QR
Os fraudadores exploram a popularidade dos códigos QR enviando códigos maliciosos por meio de mensagens de texto, redes sociais ou e-mail. A leitura desses códigos redireciona os usuários para sites falsificados, projetados para roubar informações pessoais e financeiras. Em alguns casos, a verificação pode levar a downloads de malware que comprometem o dispositivo do usuário.
