A ação criminosa funciona com o usuário clicando no falso voucher. A partir daí, a vítima é direcionada para uma página igualmente falsa da Uber que pede seus dados pessoais (nome completo, CPF, telefone e dados do cartão de crédito).
Ao finalizar, o phishing - como é conhecida essa modalidade de ataque cibernético – dá como informação que o cadastro foi completado com êxito e que os R$ 100 estão disponíveis para uso. No entanto, o usuário descobre ao abrir seu aplicativo de corridas que não recebeu o crédito.
Defesa
A Eset explica que para evitar esse tipo de golpe, o usuário deve ter soluções proativas de proteção para alertá-lo sobre phishing, como antivírus com antiphishing, por exemplo. Além disso, deve ter bom senso no acesso à web, como não fornecer dados pessoais em páginas oferecidas aleatoriamente; e desabilitar o carregamento automático de conteúdo externo.
0 comentários:
Postar um comentário