Independente do quão séria seja uma crise, sempre terá aqueles que procuram se aproveitar para ganhos pessoais. O surto de COVID-19, causado por um coronavírus, tem sido utilizado por golpistas no WhatsApp para tentar roubar dados pessoais. A campanha oferece um kit gratuito com máscara e álcool gel para atrair as vítimas.

O golpe foi identificado pelos pesquisadores da Kaspersky, empresa de cibersegurança. A mensagem diz que o governo irá distribuir um kit gratuito com máscara e álcool gel – porém, nenhuma medida como essa foi anunciada por nenhuma autoridade.

É uma campanha de phishing e, no final da mensagem, há um link que leva para uma página falsa que se apresenta com a logomarca do governo federal, traz informações sobre a quantidade de pessoas infectadas e mortas pelo COVID-19 e dá dicas de prevenção. Tudo para a vítima não desconfiar.

Para receber o suposto kit de higiene, o site pede para o usuário preencher um formulário com seu nome, CPF e endereço completo. Ao final, é solicitado para a vítima compartilhar o site com amigos e grupos para ajudar a “salvar vidas”.

Página de golpe para obter álcool em gel. Crédito: Kaspersky

Página de golpe para obter álcool em gel. Crédito: Kaspersky

Por que, afinal, cibercriminosos poderiam querer informações pessoais como essas? São dados valiosos para aplicar toda a sorte de golpes.

Rodrigo Marques, advogado da área de direito digital no escritório Marins Bertoldi, alertou em uma reportagem que fizemos no final do ano passado: “O CPF é um dado único, que identifica claramente o seu titular e pode ser utilizado para coletar dados de uma pessoa em bases públicas. O número é utilizado por todas as receitas públicas para identificar o contribuinte e sua utilização indevida ou fraudulenta pode ocasionar verdadeiros danos financeiros a seus titulares. Podem ocorrer falsos cadastros, a fim de que seja praticado o crime de falsidade ideológica perante várias instituições físicas e digitais”, comentou.

“Esse tipo de dado em mãos de criminosos pode gerar grandes prejuízos financeiros às vítimas a partir de compras de produtos e serviços, solicitações de cartões de crédito, entradas em financiamentos, por exemplo“, disse Priscila Meyer, CEO da Flipside, na ocasião.

De acordo com um levantamento recente do Google, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou nos últimos três anos.

As dicas para se proteger são simples:

  • Ofertas “boas demais” para serem verdadeiras, geralmente não são verdadeiras;
  • Verificar a autenticidade de um site antes de inserir seus dados de identificação;
  • Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados;
  • Criar diferentes senhas para cada conta de e-mail que possuir;
  • Evitar colocar informações pessoais em formulários.