Golpe por e-mail promete PlayStation 5 de graça

A escassez de unidades do PlayStation 5 no mercado global e a “oportunidade” de ganhar um console de graça são as armas de uma nova campanha de phishing que circula, principalmente, entre usuários dos EUA e Canadá. Por e-mail, os golpistas falam em nome da rede varejista Walmart e oferecem um vídeo game de graça, como parte de um programa de recompensas para criadores de conteúdo que usam links de afiliação das lojas.

A mensagem é simples, informando o cliente sobre a disponibilidade de um PlayStation 5 e apostando na pressão, informando que o item está aguardando confirmação e envio desde novembro do ano passado. Bastaria clicar nos links indicados e preencher um cadastro com alguns dados, incluindo informações do cartão de crédito para validação, e aguardar o recebimento do produto em casa.

São características clássicas de um golpe, além do fato de que, no caso do Canaltech, a mensagem ter sido recebida por um brasileiro, que nem mesmo tem acesso ao programa de afiliação e, mesmo que tivesse, não poderia receber o console. A mensagem de phishing parece estar sendo disseminada de forma massiva, uma opção que pode garantir dados rápidos e de forma sequencial, ainda que também signifique uma campanha de golpe com vida curta e rapidamente detectada por soluções de segurança.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

E-mail promete PS5 como parte de programa de recompensa para afiliados do Walmart; campanha disseminada em massa é pouco arrojada e visa roubo de dados pessoais e de cartão de crédito (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Além disso, outros elementos também indicam claramente se tratar de uma fraude. É o caso, por exemplo, do e-mail de remetente com caracteres aleatórios, que nem se preocupa em ser similar ao do Walmart, e os erros de ortografia na mensagem em si. Por outro lado, os bandidos utilizam uma técnica que poderia dar aparência de legitimidade ao golpe, com a página fraudulenta para preenchimento dos dados estando hospedada na nuvem do Google.

Como se proteger de fraudes por e-mail

No momento em que essa reportagem é escrita, o site já foi retirado do ar, invalidando o golpe como um todo ainda que o e-mail continue a ser disparado para os usuários. Antes mesmo disso, o Gmail, do Google, já identificava a mensagem como spam, enquanto softwares antivírus para celular e computador também alertavam o usuário sobre o perigo de clicar no link da mensagem e acessar o site fraudulento.

Ainda assim, prestar atenção aos sinais de alerta em e-mails desse tipo é sempre importante. Ofertas que parecerem boas demais para serem verdade, como as de um PlayStation 5 de graça, normalmente não existem e são armadilhas para obter dados pessoais e financeiros. Desconfie, também, de produtos à venda por valores muito abaixo dos praticados no mercado.

Por fim, erros de ortografia nas mensagens ajudam a identificar fraudes, assim como endereços de e-mail que não correspondem aos oficiais de uma empresa. Na dúvida, não entregue informações nem realize pagamentos e procure meios reconhecidos para confirmar a oferta antes de aderir a ela.

Fonte feed: canaltech.com.br

Veja também

Menu