Criminosos virtuais estão usando uma estratégia sofisticada de phishing que explora a popularidade de aplicativos como CapCut e PayPal. O golpe envolve o envio de alertas falsos de assinatura premium para usuários desavisados, alegando cobranças recorrentes não autorizadas.
O ataque começa com um e-mail ou SMS que parece vir do serviço legítimo. Para usuários do CapCut, as mensagens afirmam que foi cobrado um 'Pro Membership' não autorizado. Já usuários do PayPal recebem notificações falsas sobre renovação de assinaturas que nunca contrataram.
Essas mensagens contêm chamadas urgentes para ação, alertando sobre tempo limitado para cancelar antes de nova cobrança. O botão 'Cancelar Assinatura' leva a sites falsos que roubam credenciais ou instalam malware. Algumas versões incluem até números falsos de suporte que conectam as vítimas a golpistas.
O que torna esses ataques perigosos é seu alto nível de sofisticação. Os e-mails de phishing:
- Usam logos e identidade visual oficiais
- Imitam o tom e estilo das comunicações reais
- Incluem informações pessoais parciais para parecerem autênticos
- Criam senso de urgência para evitar análise crítica
Analistas de segurança destacam que esses golpes fazem parte de uma tendência onde criminosos exploram marcas confiáveis. O golpe do CapCut visa especialmente o público jovem, menos experiente em identificar tentativas de phishing.
Para se proteger, especialistas recomendam:
- Verificar alertas de assinatura acessando o serviço diretamente (não por links)
- Checar cuidadosamente o endereço do remetente por erros sutis
- Ativar autenticação em dois fatores em todas as contas
- Reportar mensagens suspeitas ao serviço oficial
- Usar soluções de segurança com detecção avançada de phishing
Empresas devem incluir conscientização sobre esses golpes específicos em seus treinamentos de segurança, já que as técnicas continuam evoluindo e se espalhando para outras plataformas populares.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.