O Diwali está aqui e com ele vem a temporada de presentes, desejos e mensagens. Para tirar o melhor proveito desta época festiva, os fraudadores criaram uma nova maneira de enganar as pessoas por meio de ofertas e mensagens falsas do Diwali. De acordo com um comunicado emitido pela equipe de segurança cibernética do governo indiano, algumas mensagens virais do Diwali desejam que os usuários roubem dados pessoais e bancários. A Equipe de Resposta a Emergências de Computadores da Índia (CERT-In) revela que essas mensagens do Diwali têm links com alguns sites chineses, pois os links nas mensagens virais usam extensões de domínio .cn, enquanto outros usam extensões como .xyz e .top.
Nos últimos dias, os autores da DNA India também receberam algumas dessas mensagens virais com links que podem roubar informações dos usuários. Uma dessas mensagens também foi projetada para se parecer com uma popular marca indiana de joias Tanishq.
Conforme explicado pela equipe do governo em um comunicado, “estão circulando mensagens falsas em várias plataformas de mídia social (WhatsApp, Instagram, Telegram etc) que alegam falsamente uma oferta festiva atraindo usuários para links de presentes e prêmios. A campanha do ator de ameaças tem como alvo principalmente mulheres e pede para compartilhar o link entre colegas nas contas do WhatsApp/Telegram/Instagram.”
Como funciona o golpe de mensagem de desejo Diwali
Primeiro, uma mensagem de desejo do Diwali que contém um link malicioso é recebida pela vítima. Após clicar no link, a vítima é recebida com um site falso que imita uma marca popular. A vítima é então induzida a preencher alguns dados pessoais e conceder acesso aos seus contactos, mensagens, registos de chamadas para obter um presente especial.
Depois de receber a informação, o site pede à vítima que compartilhe a mensagem com um certo número de amigos e suas plataformas de mídia social para reivindicar o presente especial de Diwali.
Como se proteger desses golpes
Para se proteger de tais fraudes, você nunca deve compartilhar seus dados bancários com ninguém, especialmente online, sem receber o link de uma fonte não verificada. Antes de abrir qualquer site, você deve ler a URL com atenção e também ficar de olho em extensões suspeitas.
source – www.dnaindia.com
