Golpes de phishing usam Fortnite para atrair menores

- Advertisement -

As empresas geralmente buscam dados que possam ajudá-las a projetar novos produtos ou adaptar suas campanhas de marketing. Os cibercriminosos também têm suas maneiras de coletar dados, mas é usado para ajudá-los a projetar vetores de ataque mais bem-sucedidos (o caminho ou meio que os hackers usam para obter acesso a um computador ou rede) para que possam roubar endereços onde possam contatar os usuários diretamente.

Como os cibercriminosos conseguem isso?

Uma tática consiste em enviar ofertas fraudulentas de produtos populares em mensagens virais que são enviados por aplicativos de mensagens instantâneas. O golpe atual funciona oferecendo passes de batalha gratuitos e presenteando V-Bucks, a moeda do jogo Fortnite.

Assim que o usuário clica no link, o navegador abre uma página da web que contém um questionário a ser preenchido antes do envio de qualquer “prêmio”.

Depois de respondidas todas as perguntas, as respostas são processadas e o usuário está de parabéns por ter ganho o prêmio. No entanto, quando o botão para reivindicar o prêmio é clicado, uma notificação é exibida indicando que a pesquisa deve ser compartilhada com pelo menos dez dos contatos do WhatsApp do usuário. Infelizmente, o usuário nunca recebe o prêmio prometido, independentemente de quantas vezes ele ou ela compartilha a oferta.

Qual é o problema? Eu não respondi nenhuma pergunta pessoal

Diante disso, pode parecer que apenas fomos vítimas de uma perda de tempo, porque não fornecemos nenhuma informação pessoal (ou recebemos o prêmio). Porém, este não é o caso. Desde o momento em que os participantes clicam no link, eles estão entregando dados sobre seu endereço IP (o endereço de Internet ou a rede wi-fi em uso) e o dispositivo que foi utilizado para preencher o formulário, entre outros pontos de dados.

Nesse golpe específico, a página da web é um blog criado pela plataforma Blogger do Google, que usa vários cookies, ou seja, pequenos arquivos de navegador com sessão ou dados de navegação e interações que podem ser integrados ao Google Analytics. Por ser um navegador da web, ele pode potencialmente registrar o endereço IP da conexão.

Caso o mesmo usuário do Google tente “reclamar o prêmio” usando seus outros dispositivos, ele estará revelando dados sobre os outros dispositivos que pertencem ao mesmo usuário.

Essas táticas são comuns no mundo da publicidade e existem várias ferramentas que podem ser usadas para atingir o mesmo fim; o problema neste caso é que ele usa tentações falsas e domínios não originais, portanto, esses dados estão sendo entregues a um impostor. Como regra geral, esses cibercriminosos usam os dados para saber quais dispositivos e endereços IP as pessoas usam, permitindo posteriormente lançar ataques técnicos que permitem a exploração de vulnerabilidades em dispositivos com versões de software desatualizadas.

Como esses ataques podem ser detectados?

Os cibercriminosos vêem essa atividade como um investimento; portanto, eles estão cada vez mais cuidadosos em sua abordagem e as páginas que usam estão se tornando cada vez mais oficiais. No entanto, eles podem ser identificados com algumas verificações simples que não requerem muito tempo nem conhecimento.

  • Desconfie de links que oferecem ofertas boas demais ou mensagens virais.
  • Verifique a autenticidade dos links (e seus domínios). Neste exemplo, você pode ver que não há correspondência:
  1. O link da mensagem. É um endereço abreviado: http://fornitebucks.dhsurl.com (domínio dhsurl.com)
  2. URL do link. É um blog externo: https://fortnitefreevbucksd.blogspot.com (domínio blogspot.com)
  3. O site oficial do Fortnite pode ser facilmente encontrado em qualquer navegador padrão: https://epicgames.com/fortnite/es-ES/home (domínio epicgames.com)
  • Se por acaso você acessar o site, poderá encontrar uma página de comentários e avaliações que imita o Facebook, mas é falsa. Em casos de aparência mais profissional, essa página seria construída dentro do próprio blog, mas não teria links nem permitiria adicionar comentários, mas, em muitos casos, o campo de comentários é apenas uma imagem.

Como você pode ficar seguro?

Como vimos, esse tipo de ataque busca coletar dados e em grande parte o faz usando cookies que fornecem dados quando um link é simplesmente clicado. É por isso que devemos:

  • Repita o mantra de que nem tudo na Internet é o que parece ser. Evite clicar em links que você não verificou.
  • Ter um software antivírus atualizado instalado e ativo em todos os dispositivos: computadores, tablets e telefones.
  • Exclua cookies e históricos de pesquisa em seus dispositivos periodicamente.
  • Adquira o hábito de alterar regularmente suas senhas para os serviços baseados na Internet que você usa e em seus dispositivos conectados à Internet, incluindo dispositivos IoT (Internet das coisas).

Fique alerta para possíveis golpes e não os compartilhe com seus conhecidos. Lembrar: Você é a melhor defesa!

“,”location”:”bottom”,”categoria_onetrust”:”C0002″},{“script”:”Google Tag Manager – 1/2″,”codigo”:”rn r n r n“,” location “:” head “,” categoria_onetrust “:” C0002 “}, {” script “:” Gerenciador de tags do Google – 2 / 2 “,” codigo “:” r n r n“,” local “:” corpo “,” categoria_onetrust “:” C0002 “}, {” script “:” AddThis “,” codigo “:” r n r n r n “,” location “:” bottom “,” categoria_onetrust “:” C0004 “}, {” script “:” pixelES “,” codigo “:”“,” location “:” head “,” categoria_onetrust “:” C0004 “}, {” script “:” pixelCO “,” codigo “:” r n r n r n r n r n r n r n r n r n r n r n r n r n r n r n “,” local “:” cabeça “,” categoria_onetrust “:” C0004 “}, {” script “:” pixelPE “,” codigo “:” r n r n r n r n r n r n r n r n r n r n r n r n r n r n “,” localização “:” cabeça “,” categoria_onetrust “:” C0004 “}, {” script “:” pixelAR “,” codigo “:” r n r n r n r n r n r n r n r n r n r n r n “,” location “:” head “,” categoria_onetrust “:” C0004 “}, {” script “:” pixelMX “,” codigo “:”“,” location “:” head “,” categoria_onetrust “:” C0004 “}, {” script “:” pixelFacebookGlobal “,” codigo “:” r n r n r n r n “,” local “:” cabeça “,” categoria_onetrust “:” C0004 “}]; / *]]> * /

- Advertisement -

Similar Articles

Comments

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Advertisment