Hackers exploram novo esquema de fraude para enganar utilizadores

Os especialistas da Kaspersky detetaram um novo esquema de fraude online desenhado para enganar os utilizadores, com o pretexto de obterem uma indemnização pela fuga dos seus dados pessoais. Para realizar estes esquemas, os hackers solicitam aos utilizadores a aquisição de “números provisórios de segurança social” americanos, com o custo de aproximadamente nove dólares cada um. Rússia, Argélia, Egito e Emirados Árabes Unidos estão entre os países vítimas deste esquema.

A privacidade e a proteção de dados estão entre os temas mais abordados ao longo dos últimos anos. Estes temas não são uma novidade, nem as sanções impostas a muitas empresas que sofreram fugas de dados. Este, tal como outro tema que suscite atenção, tem atraído muitos hackers que anseiam ganhar dinheiro à custa das suas vítimas.

Os especialistas da Kaspersky identificaram um novo esquema que explora a problemática em torno da privacidade de dados e que tira proveito de uma página web que é, supostamente, propriedade do Fundo de Proteção de Dados Pessoais, fundado pela Comissão de Comércio dos EUA. Através deste esquema, o fundo oferece indemnizações a todos aqueles cujos dados pessoais possam ter sido alvo de uma fuga e está disponível para todos os cidadãos de qualquer país do mundo.

Aos interessados, este site oferece a possibilidade de comprovar se os seus dados já foram alguma vez filtrados. Para tal, é necessário que o utilizador disponibilize o seu nome, apelidos, número de telemóvel e contas de redes sociais. Fornecidos estes dados, surge um alerta que indica se o utilizador já foi alvo de uma fuga de dados - que pode ter incluído dados pessoais como fotos, vídeos e informações de contacto - o que lhe dá o direito de obter uma indemnização de mil de dólares.

Nesta fase, os hackers apenas pedem ao utilizador para introduzir o número do seu cartão bancário e para ficar à espera da realização do pagamento; por sua vez, também é-lhes exigido que introduzam o seu número de segurança social (SSN – número de nove dígitos que todos os cidadãos estadunidenses possuem, assim como todos os trabalhadores permanentes e temporários).

E qualquer cenário é possível: caso os utilizadores não tenham número de segurança social ou mesmo que introduzam o número correto, o site avisa para a “existência de um erro” e oferece a venda de um número provisório por nove dólares. Se o utilizador aceitar, é redirecionado para um formulário de pagamento em russo ou inglês, e com o preço de compra em rublos ou dólares, respetivamente, em função do seu endereço IP.

“Os hackers são, muito possivelmente, de origem russa, pois é o que nos leva a pensar o facto do pagamento poder ser feito em rublos. Para além disso, existe uma semelhança suspeita com o esquema de outras ofertas de dinheiro fácil, que regularmente afetam os cidadãos da Rússia e da CEI. O isco eletrónico para atrair as vítimas varia (ofertas, questionários, poupanças secretas, etc), mas tende a estar em russo (da mesma forma que alguns links anteriores). O resultado final é sempre o mesmo: uma promessa tentadora de ganhar dinheiro de forma rápida, seguida de uma necessidade de pagar por um serviço barato, seja uma comissão, uma garantia de pagamento ou um SSN provisório”, reforça Tatyana Sidorina, especialista de segurança da Kaspersky.