Golpes de falsificação de identidade e como se manter seguro online

Publicados: 2023-12-07
Golpes de falsificação de identidade e como se manter seguro online
Foto de Towfiqu barbhuiya no Unsplash

Na era digital de hoje, a Internet tornou mais fácil para as pessoas se conectarem, compartilharem informações e realizarem negócios. No entanto, também abriu novos caminhos para golpistas e fraudadores atacarem vítimas inocentes.

Na TUNE, levamos a segurança a sério e queremos ajudá-lo a manter-se seguro online. Infelizmente, alguns golpistas usam nomes e logotipos de empresas legítimos para induzir as pessoas a fornecerem suas informações pessoais. Notamos um método, chamado golpe de representação, surgindo cada vez mais nos últimos meses.

O que é um golpe de representação?

Um dos tipos mais comuns de golpes online são os golpes de falsificação de identidade. Nesse tipo de golpe, os fraudadores se passam por indivíduos ou empresas legítimas para obter acesso a informações confidenciais ou dinheiro.

Um dos tipos mais persistentes de fraude neste cenário é quando um agente mal-intencionado adquire um domínio cujo nome é semelhante a um site legítimo (por exemplo, g00gle.com). O malfeitor então tenta fazer com que os usuários cliquem no site falso sem que o usuário perceba que não está no site que pretendia visitar. Dessa forma, um ator mal-intencionado pode veicular conteúdo prejudicial ao usuário, como links para golpes ou páginas que solicitam a inserção de senhas.

Além do mais, o recente aumento da inteligência artificial tornou mais fácil a execução desses golpes. Alguns malfeitores estão aproveitando o avanço das ferramentas generativas de IA, como o ChatGPT, para criar campanhas fraudulentas bastante convincentes. Essas ferramentas podem ser usadas para criar e-mails com aparência mais legítima, bem como conteúdo de site. As IAs generativas maliciosas estão a criar o seu próprio espaço no mercado, o que pode revelar-se cada vez mais perigoso, uma vez que não estão limitadas pelos limites éticos que normalmente são definidos para os seus homólogos legítimos.

Principais tipos de falsificação de domínio em golpes de representação

Falsificação de e-mail

Com os golpes de falsificação de e-mail, os invasores enviam e-mails que parecem vir de um remetente familiar ou legítimo, como um amigo, uma empresa ou uma agência governamental. Os e-mails fraudulentos podem conter um download ou link malicioso, atrair o destinatário para um site fraudulento ou redirecionar o usuário para um site que ele não deseja visitar.

Falsificação de site

Neste cenário, os invasores registram um domínio semelhante a um domínio legítimo. Eles podem então usar esse domínio para criar um site que quase reproduza o site legítimo em que se baseia e enviar e-mails falsificados para atrair as vítimas. Uma vez no site falsificado, os usuários podem receber downloads maliciosos ou ser solicitados a fornecer suas informações pessoais, como credenciais de login ou informações bancárias.

Sites falsificados também podem ser usados ​​para cometer fraudes publicitárias. O golpista envia o domínio falso para uma troca de anúncios, a fim de induzir os anunciantes a fazer lances por espaço no site falsificado, em vez de no site legítimo.

Golpes de representação: um estudo de caso

Tal como muitas empresas que prestam os seus serviços online, temos enfrentado maus atores com websites fraudulentos que tentam fazer-se passar pela TUNE.

Um deles, tuneratings.com, é um site que afirma oferecer descontos para deixar avaliações e comentários de diversos produtos; este processo inclui o pagamento de uma certa quantia a eles. Este site não está associado ao TUNE e não deve ser confiável ou visitado por qualquer motivo.

Atores associados a este site fraudulento entraram recentemente em contato com clientes do TUNE, tentando fazer com que se inscrevessem em serviços não relacionados. Com base nos relatórios que nos foram fornecidos, parece que os agentes maliciosos visaram principalmente regiões do Sudeste Asiático. Nesses casos, os atores mal-intencionados tentaram atrair as pessoas alegando que ofereciam um “emprego de meio período” e geralmente usavam o Telegram como plataforma de mensagens preferida.

Estamos postando abaixo uma conversa que tivemos com uma possível vítima para divulgar esse golpe e ajudar outras pessoas a identificar e evitar esses malfeitores:

um exemplo de site fraudulento em um esquema de falsificação de identidade, tuneratings.com
Um site fraudulento que tenta ilegitimamente associar-se ao TUNE. Este site não tem associação com o TUNE e não deve ser confiável.
Um bate-papo com um usuário que foi alvo de um golpe de falsificação de identidade
Um bate-papo com um usuário que foi alvo de um golpe de falsificação de identidade.

Como se proteger contra golpes

É essencial permanecer vigilante e tomar medidas para se proteger contra possíveis malfeitores. Se você se deparar com este ou qualquer outro golpe de identidade, ou mesmo com um site ou e-mail que você acha que pode ser um golpe, há algumas coisas que você pode fazer. Aqui estão algumas dicas para ajudá-lo a identificar e evitar esses tipos de golpes:

  1. Tenha cuidado com e-mails ou mensagens não solicitadas. Os golpistas costumam usar e-mails de phishing ou mensagens de mídia social para induzi-lo a clicar em um link ou baixar um arquivo. Se você não reconhece o remetente, não abra a mensagem.
  2. Verifique o URL do site. Se você receber um e-mail ou mensagem de uma empresa solicitando que você faça login em sua conta, verifique novamente o URL do site para ter certeza de que é legítimo. Os golpistas costumam criar sites falsos com URLs semelhantes para induzi-lo a fornecer suas informações de login.
  3. Procure os sinais clássicos de uma fraude. Os golpistas costumam usar linguagem urgente ou ameaçadora para pressioná-lo a agir rapidamente. Eles também podem oferecer recompensas ou descontos que parecem bons demais para ser verdade.
  4. Use autenticação de dois fatores. Muitas contas online agora oferecem autenticação de dois fatores, que exige que você insira um código enviado para seu telefone ou e-mail, use um aplicativo de autenticação ou forneça um código de backup para fazer login. conta.

Lembre-se: se algo parece bom demais para ser verdade, provavelmente é. Seja cauteloso ao compartilhar informações pessoais on-line e verifique sempre a legitimidade de um site ou mensagem antes de realizar qualquer ação.

O que fazer se você suspeitar de uma fraude

Se você for vítima ou alvo de um golpe, ou detectar um golpe, encorajamos você a informar a empresa que está sendo deturpada por meio de seus canais oficiais. Forneça todas as informações relevantes que puder e faça o seu melhor para espalhar a conscientização entre seu círculo para ficar atento ao golpe e a qualquer pessoa associada a ele.

Caso você suspeite de qualquer deturpação do TUNE circulando pela internet, pedimos que comunique imediatamente à nossa equipe, enviando um e-mail com todas as evidências relevantes para [email protegido] . Isso permitirá que nossa equipe de segurança investigue o mais rápido possível e proteja melhor você e todos os clientes do TUNE. Obrigado!