By 
Você não imaginava que o governo dos EUA distribuiria até $1,200 para muitos americanos sem chamar a atenção de alguns fraudadores e vendedores online desonestos, não é mesmo?
De acordo com um novo relatório da empresa de segurança Tessian, no mês passado foram registrados centenas de domínios relacionados ao pacote de estímulo de US $ 2 trilhões.
Os domínios mencionados têm diferentes finalidades, incluindo armadilhas de spam e mineração de dados, sites educacionais, serviços de consultoria, e assistência para controle de estímulo ou empréstimos de negócios. No entanto, é importante ressaltar que nem todos esses domínios oferecem recursos legítimos e confiáveis.
“De acordo com Tim Sadler, CEO da Tessian, os criminosos virtuais estão sempre interessados em lucrar e buscarão explorar a tendência das pessoas em buscar mais informações ou orientações sobre determinados esquemas.”
Os profissionais do marketing online Shady costumam aproveitar temas populares para lucrar. Recentemente, os dados do Google Trends indicaram que questões sobre estímulos e buscas relacionadas têm sido predominantes nas pesquisas do Google.
Ao utilizar esses domínios, os golpistas conseguem apresentar o seu site como uma fonte confiável sobre o assunto, e também otimizar para obter melhor posicionamento nos resultados de busca dos motores de busca.
Um site aprovado pelo Mashable, que incorporou os termos “incentivo” e “pandemia” no link, buscou implementar um aplicativo de navegador ao ser acessado. A página única do site não apresentou além de alguns parágrafos plagiados e um formulário para se inscrever em uma lista de e-mails.
Diferentemente de outros golpes, como fraudes online relacionadas a impostos que ocorrem anualmente, os sites de auxílio do coronavírus não se assemelham a sites governamentais oficiais.
O relatório identificou um total de 673 domínios não-governamentais relacionados ao auxílio, registrados entre 17 de março e 13 de abril. Não está claro quantos desses são mal-intencionados, pois alguns podem estar oferecendo serviços legítimos, enquanto outros buscam lucrar com os recursos governamentais destinados à população.
Tessian encontrou que 25% dos domínios relacionados ao estímulo estavam disponibilizando materiais educacionais de consultores, advogados e outros especialistas, mas não se sabe ao certo quantos desses sites oferecem serviços legítimos.
Entre os registros mais significativos estão os 10% desses domínios não governamentais recém-registrados, que oferecem uma “calculadora” para que as pessoas possam verificar se são elegíveis para o estímulo financeiro. Algumas dessas calculadoras requerem que os usuários forneçam detalhes pessoais, como salário ou endereço.
Sadler alertou expressamente os usuários a terem cuidado ao lidar com esse tipo de sites.
“Criminosos virtuais podem utilizar os dados que você forneceu para elaborar e-mails de phishing personalizados, contendo os supostos ‘resultados’ da sua avaliação, com o objetivo de induzi-lo a clicar em links maliciosos visando roubar dinheiro, informações de login ou instalar software malicioso em seu dispositivo”, foi explicado.
Além disso, o IRS já criou sua própria ferramenta oficial para verificar o status do estímulo.
Outras áreas mencionadas no relatório estavam disponibilizando opções de empréstimos para empresas durante a pandemia. Alguns estavam apresentando alternativas para pessoas interessadas em doar sua ajuda financeira relacionada ao COVID-19.
Recentemente, indivíduos mal-intencionados têm se dedicado a explorar a situação da crise do coronavírus. Eles estão vendendo kits de testes falsos e vacinas inexistentes em lojas online suspeitas.
No mês passado, uma conta popular no Instagram, com 14 milhões de seguidores, foi removida do serviço por promover um esquema financeiro envolvendo o coronavírus.
Até mesmo os serviços que têm alguma ligação com a pandemia do coronavírus têm sido alvo de criminosos. Um exemplo disso é o Zoom, a ferramenta de videoconferência que se tornou popular durante a pandemia e foi atacada por hackers que a utilizaram para roubar informações pessoais das pessoas.
“Mesmo que nem todos os domínios registrados recentemente sejam maliciosos, é provável que os sites que oferecem consultoria e empréstimos de negócios possam ser projetados para enganar as pessoas e obter dinheiro ou informações pessoais”, afirmou Sadler. Ele também recomenda sempre verificar a URL do domínio e confirmar a legitimidade do serviço entrando em contato diretamente com eles antes de prosseguir.
Pandemia de coronavírus
Comments