Bilhetes de avião falsos: como reconhecer um engano e o que fazer se você for pego

2024 Autor: Malcolm Clapton | [email protected]. Última modificação: 2023-12-17 04:08

Se você encontrar uma mensagem na Web de que uma companhia aérea conhecida está oferecendo passagens gratuitas, fique atento. Há boas chances de que isso seja um engano que sairá pela culatra para você.

Nos últimos dias, vi muitos repostagens da página "Emirates dá 2 ingressos" (eles também relatam um golpe em nome da Aeroflot). Isso, é claro, é uma fiação. Mas vejo uma publicação dessas páginas não da minha avó (minha avó escolheu uma forma radical de se proteger contra os cibercriminosos e não usa um computador), mas de pessoas de bancos, fundações de investimento e de caridade e até mesmo de family offices (ou seja, pessoas que têm acesso a dinheiro e informações confidenciais). Vou lhe contar com mais detalhes como isso ameaça.

Como entender que você está sendo enganado

Primeiro, você obtém um link via WhatsApp ou clica em uma repostagem do Facebook e vai para um site como emirates-free-2-tickets-com-gibber-dot-com, o que deve ser alarmante. Aqueles com quem nos comunicamos com um pouco mais de frequência já possuem uma barreira paranóica subconsciente adquirida e não seguem essas ligações.

Ao clicar em um link como este, você é guiado por vários sites de destino.

No processo em que você assiste aos anúncios, é provável que seja feita uma tentativa de infectar seu dispositivo com um Trojan ou outro malware.

Paralelamente, você responderá a perguntas como "Você realmente deseja obter 2 ingressos grátis da Emirates?" e “Confirme que você é um adulto”.

Em algum momento, para receber ingressos, você precisará enviar uma correspondência para 10 de seus contatos e postar novamente em sua página do Facebook. Em alguns casos, você será solicitado a autorizar sua conta para resolver esse problema e não dificultá-lo. Em qualquer caso, você envolverá seus amigos no esquema fraudulento. Além disso, é provável que, após o login em sua conta do Facebook, suas informações sejam vendidas para agências de publicidade, mas este é o menor dos problemas incipientes.

Depois que seu computador foi infectado, sua conta foi autorizada, você assistiu a anúncios, convidou amigos e fez uma republicação, você verá a mensagem “Desculpe, você não ganhou. Sorte da próxima vez."

O que isso ameaça

Graças à sua ingenuidade, as pessoas por trás desse esquema tiraram a sorte grande:

1. Se você usar o banco online por meio deste dispositivo, o dinheiro será roubado dele.
2. Se for um computador em uma rede corporativa, o dinheiro será roubado de sua empresa por meio de seu computador.
3. Seu computador será conectado a um botnet para organizar ataques DDoS automáticos ou spam.
4. Seu computador será usado para minerar bitcoins, para armazenar materiais proibidos (por exemplo, pornografia não totalmente legal), para esconder vestígios de crimes (por exemplo, como um servidor proxy); Não é necessário que as mesmas pessoas façam isso: o acesso ao seu computador pode ser vendido no mercado negro por 1-2 dólares.
5. O dispositivo será verificado quanto à conformidade com certos critérios (por exemplo, arquivos 1C, bancos de dados, etc.) e, mais cedo ou mais tarde, suas informações serão roubadas.
6. Se o seu telefone estiver infectado, além de todos os itens acima, sua correspondência nos mensageiros, bem como todas as fotos e notas, serão roubados de você.
7. Se entre as fotos houver picantes, eles começarão a chantageá-lo ou a exigir resgate.
8. Se você for uma pessoa particularmente interessante (e isso também pode ser entendido quase automaticamente), o acesso ao seu dispositivo será vendido no mercado negro para especialistas de um perfil diferente, e então começarão os problemas reais (espionagem, escutas telefônicas, inteligência competitiva, luta competitiva, vazamentos na mídia e outros), e você aprenderá sobre isso depois do fato.

Perguntas frequentes

Quem precisa de mim? Eu também não tenho dinheiro

Eles sabem como rentabilizar você. Não uma coisa, então outra.

Eu queria ingressos grátis (ou fui direcionado a um esquema semelhante), o que devo fazer agora?

Faça uma varredura no sistema com um antivírus, ele revelará algumas das infecções. Instale todas as atualizações de segurança (Windows) ou atualize o sistema para a versão mais recente (Mac, iOS, Android).

Então o antivírus salva?

Não salva. Mas deve ser (com uma licença ativa e bancos de dados atualizados) para eliminar as ameaças mais comuns.

O que mais além de antivírus?

Se você tem algo a perder, precisa mudar sua abordagem em relação à segurança cibernética. Realize treinamento para funcionários, conduza treinamento para a família, faça auditorias de sistema, faça as perguntas certas ao seu especialista de TI, forneça equipamentos especiais para combater ataques direcionados.

Mas o mais importante, mudem de atitude, meus amigos, a ameaça é real. Seu descuido é uma mercadoria quente no mercado negro, e o volume desse mercado hoje é de bilhões e bilhões de dólares.