À medida que a nova temporada escolar se aproxima, golpistas têm como alvo estudantes e seus pais. Eles usam engenharia social e oferecer kits escolares gratuitos e descontos para atrair vítimas em potencial. Por isso, Golpes de volta às aulas estão ganhando força.
A temporada de golpes de volta às aulas
Pesquisadores de segurança cibernética descobriram uma campanha fraudulenta que usa arquivos PDF. Sob o pretexto de um documento útil com dicas de volta às aulas, invasores distribuem um arquivo que leva as vítimas a um site malicioso. A primeira página do arquivo contém um captcha falso que supostamente deveria filtrar bots. A próxima página trazia conselhos para pais e alunos retornarem à escola. No entanto, em vez de um captcha real, o documento contém uma foto que, quando clicado, abre um site malicioso. Tudo isso é feito para encorajar vítimas inocentes a clicar no captcha.
Roubo de identidade, segmentação de anúncios, e rastreamento são riscos potenciais de compartilhamento de informações pessoais on-line. Os invasores podem usar suas informações para fins fraudulentos, empresas podem ter como alvo você with unwanted ads, e suas atividades podem ser rastreadas e usadas para diversos fins. Também é comum que golpistas vendam informações roubadas na Darknet.
Um site malicioso de origem russa
Como mencionei acima, clicar no captcha abre um site fraudulento que contém o domínio “ru” e o texto “All Hallows Uniformes Escolares Preparatórios”. Além disso, antes de chegar ao site real, o usuário é lançado através de vários redirecionamentos. O site define cookies, rastreia o comportamento, e coleta dados nas interações do usuário. Embora, de acordo com a análise, o público-alvo são os EUA e a Índia, 11 do 13 os domínios detectados eram russos, e dois eram sul-africanos. Aqui está a lista deles:
- getpdf.pw
- jottigo[.]ru
- luzas.yubit[.]co[.]para
- hitffe[.]ru
- obter tráfego[.]ru
- ketchas[.]ru
- tráfego[.]ru
- bater[.]ru
- Leonvi[.]ru
- norina[.]co[.]para
- talvez[.]ru
- o golpe[.]ru
- tráfego[.]ru
Tudo isso foi criado em 2020 e 2021 e usar servidores de nomes Cloudflare.
Golpes sazonais
Os golpistas tornam-se particularmente ativos como qualquer outro evento, seja na Black Friday, summer vacation season ou Natal. A seguir estão os esquemas fraudulentos mais comuns. Sabendo quais você pode evitar consequências desagradáveis.
- Roubo de identidade. Os golpistas podem usar táticas de roubo de identidade para atingir alunos e pais. Pode estar acessando bancos de dados escolares, criando formulários de inscrição falsos, e se passar por instituições educacionais ou varejistas por meio de e-mails de phishing. Tudo isso com o objetivo de roubar informações pessoais e credenciais de login.
- Golpes de IA deepfake. Como as épocas da IA estão em pleno andamento, scammers are taking full advantage of it. Eles usam IA deepfake para criar gravações de voz convincentes de funcionários da escola e imitar alunos’ ou professores’ vozes para enganar os pais para que façam pagamentos ou compartilhem informações pessoais. Geralmente, esses golpes aproveitam a confiança e a urgência em torno das atividades de volta às aulas.
- Golpes de compras. Da mesma forma, sexta-feira negra, à medida que a demanda por compras aumenta, o mesmo acontece com o número de golpes. Os golpistas criam sites de um dia onde vendem produtos de baixa qualidade. Além disso, a vítima muitas vezes não recebe nada após o pagamento. Cuidado com lojas online falsas, anúncios fraudulentos nas redes sociais e e-mails falsos de entrega de pacotes são táticas comuns usadas para roubar informações pessoais e detalhes de pagamento.
- Golpes isentos de impostos. Golpistas oferecem falsas promessas de redução ou perdão de dívidas, ou bolsas/subsídios falsos, exigindo pagamentos adiantados ou informações pessoais. Golpes comuns incluem perdão de empréstimos estudantis e golpes de bolsas de estudo/subsídios. Seja cauteloso e não forneça informações pessoais nem pague taxas antecipadas. Verifique com a Comissão Federal de Comércio ou com o gabinete do procurador-geral do seu estado para verificar a legitimidade.
