Em todos os desastres, os golpistas enxergam uma oportunidade, e a crise no Japão não é uma exceção. Já houve falsos e-mails da Cruz Vermelha circulando e sem dúvida haverá mais fraudes chegando.
Esses e-mails parecem vir da Cruz Vermelha Britânica. Eles fornecem algumas notícias sobre o terremoto e tsunami no Japão e pedem que as pessoas doem para um endereço de e-mail do Yahoo em uma conta Moneybookers, um serviço de transferência de dinheiro que permite que os destinatários permaneçam anônimos, de acordo com a App River. provedor de serviços de segurança.
No entanto, instituições de caridade de verdade têm endereços de e-mail com seu próprio domínio e geralmente enviam pessoas ao seu próprio site para fazer doações.
E-mails que buscam "doações" por meio de serviços de pagamento aleatórios são apenas uma maneira de os golpistas explorarem catástrofes. Os e-mails também podem incluir links ou anexos que levam a sites de phishing ou sites de hospedagem de malware. E os golpistas podem infiltrar sites da Web que hospedam malware em pesquisas na Web com base em termos de pesquisa populares e até mesmo criar novos sites da Web apenas com a finalidade de hospedar malware.
Aqui estão algumas dicas para evitar golpes que pegam carona em desastres e outros eventos de alto perfil:
• Não siga links da Web ou anexos não solicitados em mensagens de e-mail. Seja particularmente cauteloso ao clicar em fotos e vídeos que mostram imagens ou imagens dramáticas de desastres, pois podem ser usados como iscas e levar a malwares.
• Não forneça informações confidenciais, como informações da conta bancária ou do CPF, em resposta a um e-mail.• Mantenha seu antivírus e outros softwares atualizados.
• Verifique a legitimidade do e-mail indo diretamente ao site da instituição de caridade ou ligando para o grupo.
• Descubra detalhes sobre a organização, pesquisando no site do Better Business Bureau, ou GuideStar. Procuradores-gerais costumam ter bancos de dados pesquisáveis de grupos de caridade em seus estados. (A Califórnia, por exemplo, está aqui.) A Agência dos EUA para o Desenvolvimento Internacional (USAID) também tem informações valiosas sobre a melhor forma de ajudar as vítimas em desastres internacionais.
• Desconfie de sites que se assemelhem a organizações legítimas ou que tenham nomes de copycat semelhantes a organizações confiáveis. Por exemplo, a maioria das organizações de caridade legítimas terá um endereço da Web que termina em ".org" em vez de ".com".
• Seja cético em relação a pessoas que alegam ser sobreviventes e que solicitem doações por e-mail ou redes sociais.
• Pergunte quanto da doação vai para a caridade e quanto vai para a administração.
• Use cartões de crédito ou cheques; não envie dinheiro. Não faça cheques pagáveis a um indivíduo. Somente forneça suas informações de cartão de crédito assim que tiver certeza de que a organização é confiável e não use serviços de pagamento em dinheiro para fazer contribuições.
• Não se sinta pressionado a fazer doações.
Atualização 11:45 PT : O blog do GFI Labs está reportando sobre spam no Twitter com um link que leva a um novo site que pretende vender um livro eletrônico sobre como "minimizar suas chances de contrair a doença da radiação". E a Sophos informa sobre circulação de malware que apresenta links para vídeos sobre o tsunami japonês, assim como links perigosos enviados via notificações do Twitter.
Atualização 14:42 PT : O blog do GFI Labs está informando sobre e-mails da "Fundação CICV Basedhelping" que estão buscando doações de desastres. O Kaspersky também está informando sobre os e-mails relacionados ao terremoto no Japão com links neles que levam a páginas com exploits Java projetados para instalar programas maliciosos.
Update 4:42 pm PT : Sophos informou no fim de semana sobre um ataque de clickjacking em que os usuários do Facebook foram levados a gostar de um link de vídeo do YouTube que pretendia mostrar o vídeo de uma baleia batendo em um prédio durante o tsunami no Japão.
Deixe O Seu Comentário