TikTok: atenção a esta brincadeira pode roubar dados do Paypal

Rui Bacelar
Comentar

A crescente popularidade da rede social TikTok atrai não só a preferência de milhões de utilizadores em todo o mundo, mas também os olhares dos malfeitores. Em particular, de acordo com o relatório da Kaspersky, esta rede é cada vez mais usada para ciberataques seguindo a tipologia de Vishing.

Mais concretamente, em junho, o número de e-mails de vishing aumentaram, atingindo os 100 000 no total. Por outro lado, entre março e junho, foram detetados cerca de 350.000, é notório o aumento desta prática.

Vishing ou voice phishing é a nova ameça viral no TikTok

TikToker haben Vishing für sich entdeckt. Der Unterschied ist allerdings, dass sie weder eine betrügerische E-Mail im Voraus senden noch etwas von ihren Opfern stehlen – ihr Ziel ist die daraus resultierende Show, kein Geld: https://t.co/Np98f2s9wr #TikTok #Kaspersky

— Kaspersky DACH (@Kaspersky_DACH) 14 de julho de 2022

Desse modo, lança-se agora o alerta para nova tendência no TikTok em que os utilizadores ligam para os seus amigos com um atendedor de chamadas automático. Isto para lhes dizer que uma grande quantia de dinheiro será debitada da sua conta.

Ora, como já podem ter adivinhado, importa atentar no caráter fraudulento desta aparente brincadeira. Intitula-se vishing, e é uma tática atualmente utilizada por cibercriminosos.

Em primeiro lugar, Vishing (abreviatura de voice phishing) é a prática fraudulenta de convencer indivíduos a telefonar para criminosos informáticos e revelar informações pessoais e dados bancários por telefone.

TikTok é a rede social favorita para ataques de "Vishing"

Tal como a maioria dos esquemas de phishing, começa com um e-mail invulgar de uma grande loja online ou de um sistema de pagamento. Por exemplo, pode ser um e-mail de uma versão falsa do PayPal com a informação de que foi recebido um pedido de levantamento de dinheiro da sua conta, como sucedido no exemplo abaixo.

TikTok
Exemplo de email fraudulento para captar dados do PayPal. Crédito: Kaspersky

Urge aqui reparar nas diferenças. Isto é, enquanto os e-mails regulares de phishing pedem à vítima que siga um link para cancelar a encomenda, os e-mails de vishing pedem que ligue urgentemente para o número de apoio ao cliente fornecido no e-mail.

Note-se que este método foi intencionalmente escolhido pelos meliantes. Isto porque quando as pessoas olham para um site de phishing, têm tempo para pensar nas suas ações ou reparam em sinais de que a página não é legítima. Todavia, quando as vítimas falam ao telefone, são normalmente distraídas e têm mais dificuldade de concentração.

Desse modo, é nestas circunstâncias, os atacantes fazem tudo o que podem para os desequilibrar ainda mais. Por exemplo, apressando-os, intimidando-os e exigindo que forneçam urgentemente os dados do cartão de crédito. Tudo para "cancelar" a suposta transação fraudulenta.

Em seguida, após obterem os dados da conta bancária da vítima, os criminosos utilizam a informação para furtar o dinheiro.

Ameaça crescente desde março de 2022

TikTok

Ilustrando esta ameça, de acordo com a Kaspersky, nos últimos quatro meses (de março a junho de 2022) detetaram quase 350 000 e-mails de vishing. Estes "iscos" sempre pedindo às vítimas que telefonassem para cancelar uma transação.

Em junho, o número de tais emails aumentou, atingindo quase 100 000. Assim sendo, tudo faz prever que esta tendência esteja apenas a ganhar ímpeto e é provável que continue a crescer.

O pior de tudo? Vários TikTokers repetem ativamente um dos esquemas de vishing, com a única diferença de que não enviam antecipadamente um e-mail fraudulento nem roubam nada às suas vítimas. Aqui o seu objetivo é entreter, e não roubar.

Os perigos de viralizar e normalizar esta trend do TikTok

A chamada é realizada através de um atendedor de chamadas, cuja voz é gerada com um tradutor online. Na maioria das vezes, os autores das partidas apresentam-se como representantes do departamento de atendimento ao cliente de uma grande loja online. Por norma, alegando que acabaram de receber uma encomenda da vítima por vários milhares de dólares e pedindo a sua confirmação.

Não importa como a vítima responde, a próxima coisa que o atendedor de chamadas diz é: "Obrigado, a sua encomenda foi confirmada". As pessoas pensam que a secretária eletrónica os ouviu mal e que os fundos vão ser retirados da sua conta imediatamente. Por isso, naturalmente entram em pânico e não percebem que são enganados.

Por último, quando as pessoas são convencidas a revelar os seus dados pessoais durante uma chamada telefónica em vez de numa página de phishing, muitas vezes não têm a oportunidade de considerar que são alvo de um embuste. Além disso, o grande número de vídeos TikTok com esta partida é um exemplo proeminente disso.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com