🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Scam

Maior risco de golpes on-line e ataques de phishing em meio à celebração do Diwali de 2024

Em meio às comemorações do Diwali de 2024, a equipe de pesquisa de ameaças da CloudSek identificou um aumento nos golpes on-line e ataques de phishing contra consumidores indianos. Os golpistas estão aproveitando o boom de compras on-line da época festiva para criar sites falsos de comércio eletrônico, ofertas de emprego e fraudes de vendas de fogos de artifício, fingindo ser marcas conhecidas para enganar os usuários. As vítimas geralmente são atraídas por grandes descontos e promoções falsas, resultando em perdas financeiras, roubo de identidade e violações de privacidade. O relatório enfatiza a vigilância e fornece recomendações para evitar transferências bancárias diretas, verificar a autenticidade do site e compartilhar dicas de segurança com seus entes queridos para evitar novos golpes.
October 29, 2024
9
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Sumário executivo

A época festiva é uma oportunidade de criação de negócios para o bem e para o mal. Durante a celebração do Diwali de 2024, a equipe de pesquisa de ameaças da CloudSek observou um aumento nos golpes on-line e ataques de phishing contra consumidores indianos. Os golpistas estão explorando o aumento das compras on-line na época festiva e o entusiasmo do público por descontos para induzir os usuários a revelar informações pessoais e fazer pagamentos em plataformas falsas. Esses golpes incluem sites falsos de comércio eletrônico, ofertas de emprego fraudulentas, golpes de vendas de fogos de artifício e páginas que se fazem passar por marcas conhecidas. Esses golpes representam riscos financeiros e de privacidade de dados significativos para usuários desavisados.

Este relatório tenta classificar e aumentar a conscientização sobre os tipos de golpes no mercado durante as festividades.

Fraudes on-line populares em meio à celebração do Diwali

A equipe de pesquisa de ameaças da CloudSek tem monitorado ativamente os golpes on-line que estão aumentando durante a época festiva e anotou os golpes mais populares contra cidadãos indianos durante o Diwali.

Fraudes de comércio eletrônico

Durante o Diwali, os golpes de comércio eletrônico se tornam cada vez mais comuns à medida que os golpistas aproveitam o alto volume de compras on-line e os descontos atraentes da época festiva. Esses golpes geralmente envolvem sites falsos ou anúncios de mídia social que se fazem passar por marcas de comércio eletrônico conhecidas e promovem ofertas “boas demais para serem verdade” em itens populares, como eletrônicos, eletrodomésticos e itens essenciais para festivais.

Modo de operação:
  • Descontos e promoções falsos: Os golpistas criam sites ou anúncios fraudulentos que oferecem produtos com grandes descontos, às vezes com mais de 50% de desconto. Esses sites se parecem com marcas conceituadas, fazendo com que os usuários acreditem que estão fazendo compras de fontes confiáveis.
  • Phishing para informações pessoais: Quando os usuários adicionam itens ao carrinho, esses sites falsos solicitam que eles insiram informações confidenciais, incluindo números de telefone, endereços e, às vezes, até detalhes de pagamento. Alguns podem solicitar que os usuários “se inscrevam” ou “se registrem”, coletando ainda mais dados pessoais.
  • Armadilhas de pagamento: Os usuários geralmente são direcionados para páginas de pagamento nas quais precisam transferir dinheiro diretamente por meio de detalhes da conta bancária, UPI ou códigos QR, o que é incomum em sites de comércio eletrônico genuínos que geralmente oferecem gateways de pagamento seguros.
  • Não entrega de mercadorias: Após o pagamento, os golpistas desaparecem, deixando os usuários sem os itens comprados. Não há atendimento ao cliente ou opção de reembolso, impossibilitando que as vítimas recuperem seu dinheiro.

As vítimas não apenas perdem dinheiro, mas também correm o risco de expor suas informações pessoais, que podem ser usadas indevidamente para novos golpes, roubo de identidade ou acesso não autorizado a contas financeiras.

Página falsa que se faz passar por empresas de comércio eletrônico

Páginas falsas coletando PII de usuários para compra

Golpistas que vendem produtos de luxo por apenas 999, alegando que estão vendendo em festivais e atraindo mais vítimas.

cashfestivaloffer.in/ super-dell.site/ reddeem-nnaww.in/offer/
www.buttteerrprizze.com/ inlinnebaazzarr.com/ justt-shhoppiing499.in/
chudna.ajjaab-shoppiinng1xsaalleess.today/ super-fk.supar-fk-dell.shop/ festivalydeal.shop/live/
www.biigmaarketbazzar.com/ flipdealcx.xyz/ shoopping499.shop/
www.onliinemobilbazzaar.com/ sup-fk.supar-fk.site/ https://myntradiwalisale.com/

Fraudes de emprego

Além dos golpes de comércio eletrônico, os golpes de emprego são cada vez mais direcionados a indivíduos durante a época festiva. Os golpistas exploram o desejo de estabilidade dos candidatos a emprego fingindo ser entidades confiáveis, como centros de serviços governamentais, usando o engano para coletar dados pessoais.

Modo de operação:
  • Representação do CSC: Os golpistas criam sites falsos que imitam o site oficial do Common Service Center (CSC), um conhecido fornecedor de serviços governamentais e de emprego.
  • Anúncios de emprego falsos: Esses sites fraudulentos anunciam várias oportunidades de emprego, atraindo usuários com promessas de emprego estável, especialmente direcionados a indivíduos que procuram emprego ativamente.
  • Phishing para dados pessoais: os usuários são solicitados a se inscrever para vagas de emprego enviando informações pessoais, incluindo nomes completos, números de telefone, endereços e, às vezes, detalhes financeiros, sob o pretexto de “registro de emprego” ou “verificação de perfil”.
  • Uso indevido de dados: As informações coletadas geralmente são usadas para roubo de identidade ou vendidas na dark web. Os golpistas também podem lançar golpes adicionais direcionados a esses indivíduos, que agora são conhecidos por estarem procurando emprego.
  • Outras tentativas de fraude: As informações coletadas permitem que os golpistas alvejam as vítimas com esquemas subsequentes, potencialmente levando a fraudes financeiras, transações não autorizadas ou crimes relacionados à identidade.

https://bharatcschub.online/

Site falso que afirma ser o centro do CSC e afirma oferecer empregos e ofertas de festivais

Site falso que alega fornecer empregos, coletando informações de PII

Golpes de fogos de artifício

Durante a temporada de Diwali, golpistas lançaram vários sites falsos anunciando fogos de artifício com desconto, capitalizando a demanda festiva. Esses sites afirmam oferecer mais de 50% de desconto em fogos de artifício como parte de uma venda de Diwali, atraindo usuários com ofertas aparentemente atraentes.

Modo de operação:
  • Descontos falsos: Sites fraudulentos anunciam grandes descontos em fogos de artifício, chamando a atenção por meio de promoções e anúncios nas redes sociais para criar um senso de urgência.
  • Armadilhas de pagamento: Depois que os usuários adicionam itens ao carrinho, eles são direcionados para uma página de pagamento na qual os detalhes da conta bancária ou códigos QR são exibidos, geralmente exigindo transferências bancárias diretas, o que os sites de comércio eletrônico genuínos geralmente evitam.
  • Desaparecimento imediato: Depois que o pagamento é feito, os golpistas desaparecem, sem deixar opções de atendimento ao cliente ou reembolso.

As vítimas desses golpes perdem dinheiro sem chance de receber suas compras. Além disso, correm o risco de expor informações pessoais, o que pode levar a novos golpes, roubo de identidade ou transações financeiras não autorizadas.

Páginas fraudulentas falsas do Firecracker que anunciam a oferta de diwali em biscoitos

Detalhes de pagamento em sites falsos de fogos de artifício que solicitam que o usuário envie dinheiro por meio de QR ou depósitos bancários diretos

https://akshitacrackers.com/index.php https://www.standardcrackers.com/
https://kannancrackers.in/ http://sunrisecrackers.com/

Golpes de AD para Brag

Também vimos sites falsos registrados recentemente se passando por grandes empresas indianas de comércio eletrônico. Um desses sites enganosos, chamado “AD to Brag”, afirma permitir que os usuários “se gabem” dos produtos que compraram durante a venda do Diwali compartilhando com amigos. Ao imitar a marca legítima, esse golpe aproveita um conceito de compartilhamento social para incentivar os usuários a fornecer informações confidenciais.

Modo de operação:

  • Representação de marca de comércio eletrônico: o site falso replica a marca e a aparência de uma empresa conhecida, fazendo com que pareça legítima.
  • Recurso social falso: o site incentiva os usuários a compartilhar compras inserindo os números de telefone dos amigos, escolhendo produtos e criando mensagens ou pôsteres personalizados.
  • Phishing para informações de contato: ao solicitar que os usuários insiram números de telefone de amigos e familiares, o site coleta uma ampla variedade de detalhes de contato sob o pretexto de um divertido recurso de compartilhamento.

As vítimas correm o risco de expor suas próprias informações de contato pessoais e as de seus amigos. Esses dados podem ser usados indevidamente para outros golpes, incluindo ataques de phishing e invasões de privacidade, pois os golpistas podem aproveitar esses números para conduzir campanhas direcionadas ou vendê-los a outros agentes mal-intencionados.

Site falso que se apresenta como 'AD to Brag' se passando por uma das principais marcas de comércio eletrônico

Site falso pedindo que usuário insira número de telefone de amigos e familiares

Site falso que coleta informações pessoais

Golpe de 'AD to Brag'

Também notamos que páginas falsas que se fazem passar por marcas móveis populares na Índia, coletando números de telefone e números IMEI, apresentam riscos significativos:

  • Rastreamento e vigilância de dispositivos: O IMEI e os números de telefone permitem que os golpistas monitorem a localização e as atividades dos usuários.
  • Ataques de troca de SIM: Com os dois detalhes, os invasores poderiam tentar trocar o SIM, obtendo acesso não autorizado às contas vinculadas ao número de telefone, como aplicativos bancários.
  • Phishing e clonagem de dispositivos: Os golpistas podem atingir usuários com phishing personalizado, potencialmente clonar dispositivos ou vender dados na dark web para outras atividades fraudulentas.
Página falsa coletando número de telefone e número IMEI

https://vivospinwin.com/

Tabela: Site falso registrado recentemente que se faz passar por uma grande marca móvel

Além dos golpes relacionados ao Diwali destacados acima, vários outros golpes têm como alvo ativo usuários em várias plataformas. Esses golpes não são específicos da temporada de festivais, mas continuam em alta devido ao seu amplo impacto. Eles incluem:

  • Doações falsas ou fraudes beneficentes: Os golpistas criam sites falsos ou postagens nas redes sociais alegando que as doações vão para os necessitados, aproveitando o desejo de ajuda das pessoas.
  • Golpes de loteria: Os usuários são solicitados a pagar uma taxa para reivindicar um “prêmio” de uma loteria falsa.
  • Fraudes com vales-presente: Páginas fraudulentas oferecem vales-presente, coletando dados pessoais e financeiros sob o pretexto de reivindicar recompensas.
  • Fraudes de investimento: As vítimas são atraídas para oportunidades de investimento fraudulentas, geralmente envolvendo esquemas falsos de ações ou criptomoedas.
  • Fraudes de prisão digital: Os golpistas se fazem passar por policiais, contatando as vítimas com ameaças de prisão ou ação legal. Eles pressionam as vítimas a fornecerem dados pessoais e geralmente exigem pagamento imediato para “resolver” o problema, levando a possíveis fraudes financeiras e roubo de identidade.
  • Fraudes de entrega e correio: Os golpistas se fazem passar por serviços de correio como o FedEx, notificando as vítimas sobre “problemas de entrega” e solicitando dados confidenciais para resolvê-los. Muitas vezes, as vítimas são obrigadas a pagar taxas adicionais, resultando em perda financeira e comprometimento de informações pessoais.
  • Fraudes de empréstimo: Os usuários recebem a promessa de empréstimos rápidos em troca de uma taxa inicial, sem nenhum empréstimo real fornecido.
  • Golpes de cartão de crédito: Os golpistas se fazem passar por representantes bancários, oferecendo serviços ou suporte de cartão de crédito. Eles frequentemente circulam aplicativos maliciosos (APKs) que, uma vez instalados, roubam detalhes do cartão de crédito, levando a transações não autorizadas e perdas financeiras.
  • Golpes de telecomunicações: Os usuários recebem ligações de golpistas que se fazem passar por provedores de telecomunicações, alegando atividades suspeitas em seus cartões SIM para obter dados pessoais.

Esses golpes contribuem coletivamente para um ambiente de alto risco para os usuários, ressaltando a necessidade de maior vigilância.

Impacto

  • Perdas financeiras: As vítimas perdem dinheiro fazendo pagamentos em plataformas falsas, sem chance de receber os itens comprados.
  • Violações de privacidade de dados: Os golpistas coletam informações pessoais, incluindo números de telefone, endereços e números IMEI, que podem ser mal utilizadas ou vendidas.
  • Phishing e roubo de identidade: Os dados coletados aumentam o risco de phishing direcionado e de possíveis roubos de identidade.
  • Riscos de segurança do dispositivo: Os números IMEI coletados permitem o rastreamento do dispositivo e a possível clonagem, comprometendo ainda mais a segurança dos usuários.

Recomendação

  • Verifique a autenticidade dos sites: Sempre use sites ou aplicativos oficiais de marcas conhecidas. Evite clicar em links de fontes desconhecidas, pois eles podem levar a sites falsos. Procure sinais de alerta, como URLs incomuns, conteúdo de baixa qualidade ou solicitações de detalhes pessoais desnecessários.
  • Evite transferências bancárias diretas: pague somente por meio de opções de pagamento seguras fornecidas por plataformas confiáveis. Tenha cuidado se um site solicitar que você transfira dinheiro diretamente para uma conta bancária ou por meio de um código QR, pois isso não é comum em sites confiáveis de comércio eletrônico.
  • Limitar o compartilhamento de informações pessoais: compartilhe somente informações essenciais em sites verificados. Evite fornecer detalhes excessivos, como números de telefone, endereços ou números de identificação, em sites que pareçam suspeitos.
  • Ativar recursos de segurança: proteja suas contas usando senhas fortes e ativando a autenticação de dois fatores (2FA) para impedir o acesso não autorizado.
  • Denunciar sites suspeitos: Se você encontrar um site que pareça falso, denuncie às autoridades competentes ou à própria plataforma. Isso ajuda a evitar que outras pessoas sejam vítimas do mesmo golpe.
  • Eduque seus entes queridos: Compartilhe essas dicas de segurança com familiares e amigos para ajudá-los a evitar cair em golpes on-line. Explique como identificar sinais de alerta, verificar sites e proteger suas informações pessoais, para que todos possam desfrutar de uma experiência de compra mais segura durante a época festiva.

Referências

CloudSEK TRIAD
CloudSEK Threat Research and Information Analytics Division
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Scam
March 13, 2025
5
min
Os golpes do Ramadã estão em alta: brindes falsos, armadilhas criptográficas e doações fraudulentas
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 11, 2025
3
min
O lado negro do comércio eletrônico: como redes de avaliações falsas manipulam as compras on-line
Leia mais
Este é um texto dentro de um bloco div.
Scam
March 6, 2025
5
min
PrintSteal: Expondo sites não autorizados que se fazem passar por CSC envolvidos em fraudes de geração de documentos KYC em grande escala
Leia mais