🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Scam

Cuidado com o bicho-papão: proteja-se de golpes com tema de Halloween

À medida que o Halloween se aproxima, os golpes on-line direcionados a celebrantes ansiosos estão aumentando. Os golpistas exploram o aumento dos gastos com fantasias, decorações e eventos usando sites falsos, esquemas de phishing e produtos falsificados. As táticas incluem lojas de fantasias fraudulentas, eventos de caridade falsos e links de phishing que imitam marcas confiáveis. Proteja-se verificando sites, recorrendo a varejistas confiáveis, evitando mensagens não solicitadas e denunciando fraudes. Fique atento para desfrutar de uma temporada de Halloween segura e sem fraudes.
October 30, 2024
8
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Sumário executivo

Os golpes de Halloween evoluíram com as plataformas de mídia digital e social, permitindo que os golpistas alcancem um público mais amplo. Durante o Halloween, é mais provável que as pessoas se envolvam em compras on-line, se inscrevam em eventos e compartilhem informações pessoais para participar de atividades temáticas. Os golpistas exploram esses hábitos, criando esquemas que aproveitam a ansiedade e o aumento dos gastos dos comemoradores do Halloween. Compreender esses golpes é crucial para evitar perdas monetárias, roubo de dados pessoais e outros riscos potenciais.

Os principais golpes on-line emergentes durante as celebrações do Halloween

A equipe de pesquisa de ameaças da CloudSek tem monitorado de perto o aumento dos golpes on-line que antecederam o Halloween, identificando os golpes mais populares que atacam ativamente as pessoas durante esta temporada assustadora.

A. Fraudes de fantasias online

  1. Sites de fantasias falsas: Sites fraudulentos geralmente aparecem por volta do Halloween, anunciando fantasias, máscaras e acessórios com grandes descontos. Esses sites podem enviar itens de baixa qualidade ou não entregar nada. Eles costumam usar as mídias sociais para anunciar suas “ofertas”, atraindo clientes com anúncios atraentes.

O URL do site fraudulento é http://spirithalloweenwh[.]com, representa o domínio autêntico, spirithalloween.com. No entanto, não tem nenhuma afiliação com a marca legítima Spirit Halloween.

O site abaixo se parece muito com o spirithalloween.com original e foi criado recentemente em 29/09/2024. Ele usa anúncios do Facebook para direcionar tráfego para esse site fraudulento.

https://spritebabe[.]com

  1. Produtos falsificados: Alguns golpistas vendem fantasias falsificadas que lembram personagens ou marcas populares. Esses produtos podem ser mal fabricados, não atender aos padrões de segurança ou até mesmo ser perigosos, especialmente para crianças que podem sentir desconforto ou reações alérgicas.

B. Fraudes de phishing e engenharia social

  1. Phishing por e-mail: Os golpistas enviam e-mails com tema de Halloween que imitam varejistas ou serviços confiáveis, incentivando os destinatários a clicarem em links para “descontos assustadores” ou “ofertas especiais”. Esses links geralmente levam a sites maliciosos que podem roubar credenciais de login ou informações financeiras.
  2. Mídias sociais e phishing por SMS: As pessoas são frequentemente alvo de ataques nas redes sociais ou via SMS, onde os golpistas usam ofertas ou brindes de Halloween para atrair vítimas. Clicar neles pode resultar em downloads de malware ou páginas de login falsas para capturar credenciais.

C. Fraudes de eventos e ingressos

  1. Ingressos falsos para eventos: Com a popularidade dos eventos de Halloween, como casas mal-assombradas, passeios fantasmas ou festas temáticas, os golpistas costumam vender ingressos falsificados. As vítimas compram ingressos por meio de sites não oficiais ou plataformas peer-to-peer, apenas para descobrir que os ingressos são inválidos ou que o evento não existe.
Foto da Força Policial de Singapura, ingressos falsos para o Halloween Horror Nights

  1. Eventos de caridade falsos: Alguns golpistas organizam eventos de caridade falsos com tema de Halloween, pedindo doações sob o pretexto de apoiar uma causa ou instituição de caridade local. Eles podem usar folhetos, campanhas de e-mail ou postagens nas redes sociais para solicitar fundos, que são então embolsados.

D. Vendas fraudulentas de decorações de Halloween

  1. Produtos falsificados: As decorações de Halloween, especialmente as mais procuradas, são frequentemente falsificadas. Esses itens são anunciados como decorações de alta qualidade, mas podem não atender aos padrões de segurança, causando riscos elétricos ou de inflamabilidade.
  2. Não entregas: Alguns vendedores cobram pagamentos por decorações populares que estão “à venda”, mas nunca entregam os produtos. As vítimas acabam pagando por itens que nunca chegam e, muitas vezes, é difícil recuperar seu dinheiro.
Canal falso do Telegram que vende decorações de Halloween falsificadas

Canal Telegram vendendo máscara de Halloween falsificada

F. Golpes de lançamento aéreo de Halloween

Um golpe de lançamento aéreo de Halloween é um tipo de golpe de phishing em que os cibercriminosos usam criptomoedas falsas ou ofertas de “lançamento aéreo” de NFT, geralmente com o tema do Halloween, para induzir as pessoas a fornecerem suas credenciais de carteira, informações pessoais ou até mesmo fundos diretos. Esses golpes geralmente visam explorar a crescente popularidade de criptomoedas e NFTs e aproveitam a temporada de Halloween para criar urgência ou entusiasmo por ativos digitais temáticos.

Os golpes do Airdrop geralmente seguem um padrão familiar, especialmente durante o Halloween:

  • Os golpistas criam um site fraudulento de lançamento aéreo que imita o site ou perfil de mídia social de um projeto legítimo. Eles promovem esses lançamentos aéreos falsos nas redes sociais, geralmente usando identidades falsas ou se passando por figuras conhecidas na comunidade criptográfica.
  • Indivíduos desinformados, ansiosos por reivindicar os tokens gratuitos prometidos, conectam suas carteiras ao site falsificado. O site falso de airdrop pode solicitar que os usuários insiram chaves privadas, frases iniciais ou concedam acesso ilimitado ao token.
  • Depois que os usuários conectam suas carteiras ou fornecem informações confidenciais, os golpistas podem se infiltrar em suas contas e drenar seus fundos.
Evento falso de lançamento aéreo anunciado no telegrama com o tema do Halloween

O usuário do Twitter @CryptoRugMunch avisa que o token de meme da criptomoeda $ HALLOWEEN provavelmente é outro golpe promovido por @og99official e @UndisputedCallz. Os investidores são aconselhados a evitar negociar esse token, pois uma venda de tapetes está prevista para breve.

Usuário do Twitter @CryptoRugMunch avisa sobre o token de meme de criptomoeda $ HALLOWEEN

E. Fraudes envenenadas com doces e guloseimas

Embora menos comum, o Halloween tem um histórico de rumores envolvendo doces adulterados, com alguns golpistas espalhando falsas alegações para incitar o medo. Embora raros, houve casos em que substâncias perigosas são colocadas em guloseimas. Mais comumente, no entanto, os golpistas espalham histórias ou vídeos falsos on-line, criando pânico e causando medo desnecessário.

Como os golpes de Halloween são conduzidos

A. Técnicas de engenharia social

  1. Táticas de urgência: Os golpistas frequentemente criam um senso de urgência, fazendo com que as pessoas ajam rapidamente sem duvidar. Por exemplo, eles podem anunciar “descontos únicos” ou “vendas de última hora” em fantasias de Halloween.
  2. Manipulação emocional: Alguns golpes utilizam temas como “segurança infantil” ou “apoio a instituições de caridade locais” para obter respostas emocionais e doações de pessoas bem-intencionadas.

B. Links de malware e phishing

Muitos golpes envolvem links que levam a sites maliciosos. Essas tentativas de phishing geralmente são disfarçadas como ofertas de descontos de Halloween, brindes de produtos ou anúncios de eventos. Clicar nesses links pode resultar no download de malware, que pode roubar informações pessoais ou infectar o dispositivo do usuário.

C. Representação de marcas confiáveis

Os golpistas costumam se passar por marcas ou varejistas confiáveis, criando sites falsos que imitam sites de compras populares. Eles podem copiar logotipos, esquemas de cores e fontes, dificultando a identificação de uma fraude pelos consumidores. As vítimas que fazem compras nesses sites geralmente perdem seu dinheiro sem receber os produtos prometidos.

Impacto dos golpes de Halloween

A. Perda financeira

Os golpes de Halloween podem resultar em perdas financeiras significativas para indivíduos e famílias. Sites falsos de fantasias e decoração, em particular, têm como alvo um grande número de pessoas, resultando em perdas coletivas na casa dos milhares ou milhões.

B. Roubo de identidade

Muitos esquemas de phishing visam capturar informações pessoais, incluindo endereços de e-mail, senhas e detalhes de cartão de crédito. As vítimas podem sofrer roubo de identidade e os impactos financeiros associados a longo prazo, incluindo danos ao crédito e dificuldade em conseguir empréstimos ou cartões de crédito.

C. Riscos de saúde pública e segurança

Fantasias falsificadas, decorações e fraudes com doces envenenados representam riscos à saúde e à segurança, especialmente para crianças. Trajes de baixa qualidade ou não compatíveis podem causar reações alérgicas ou ferimentos, enquanto decorações defeituosas podem resultar em incêndios.

Dicas de prevenção

  1. Verifique a legitimidade do site: Sempre verifique os URLs do site e procure conexões seguras (https://). Evite fazer compras em sites desconhecidos ou mal avaliados.
  2. Use varejistas confiáveis: Procure varejistas confiáveis e conhecidos ao comprar fantasias, decorações ou ingressos para eventos de Halloween. Tenha cuidado com itens que parecem excepcionalmente baratos.
  3. Seja cético em relação a mensagens não solicitadas: Evite clicar em links não solicitados enviados por e-mail, SMS ou mídias sociais, mesmo que tenham como tema o Halloween. Passe o mouse sobre os links para ver o URL de destino antes de clicar.
  4. Confirme eventos beneficentes e doações: Se for solicitado que doe para uma instituição de caridade com tema de Halloween, verifique sua legitimidade verificando o registro e os antecedentes da organização. Evite doar para causas sem detalhes verificáveis.
  5. Denuncie o golpe: Notifique as autoridades relevantes para ajudar a evitar incidentes adicionais.
  6. Monitore suas contas: Verifique regularmente seus extratos bancários e de cartão de crédito para verificar se há cobranças não autorizadas.
  7. Informe sua rede: Compartilhe sua experiência com amigos e familiares. Isso pode ajudá-los a se manterem seguros.

Conclusão

Os golpes de Halloween são variados e cada vez mais sofisticados, usando temas sazonais para explorar a boa vontade, o entusiasmo e os comportamentos de compra das pessoas. Ao permanecerem vigilantes e seguirem as medidas preventivas, os indivíduos podem desfrutar de um Halloween seguro, livre de incidentes relacionados a fraudes. A conscientização e a educação são cruciais, pois os golpistas se adaptam a cada ano às novas tendências e plataformas. Garantir que alguém esteja informado sobre esses riscos e saiba como identificar atividades suspeitas é a melhor maneira de evitar se tornar uma vítima.

Referências

CloudSEK TRIAD
CloudSEK Threat Research and Information Analytics Division
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Scam
March 13, 2025
5
min
Os golpes do Ramadã estão em alta: brindes falsos, armadilhas criptográficas e doações fraudulentas
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 11, 2025
3
min
O lado negro do comércio eletrônico: como redes de avaliações falsas manipulam as compras on-line
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 6, 2025
5
min
PrintSteal: Expondo sites não autorizados que se fazem passar por CSC envolvidos em fraudes de geração de documentos KYC em grande escala
Leia mais