😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Não caia nesse golpe imobiliário se passando por idealista!

   523 words   3 minutes 
Contents

,

Os golpes cibernéticos já fazem parte da nossa experiência diária na Internet, e é raro ver um dia em que a história de algum tipo de engano desse tipo não chame a nossa atenção nas redes. É interessante, pelo menos, ver como os ganchos mudam e Como os golpistas trabalham na verossimilhança de suas estratégias.

O caso que hoje apresentamos, protagonizado por Miguel A. Díez e contado em X, é um exemplo de que os portais de aluguer são uma forma como qualquer outra de atrair potenciais vítimas. Tudo começou quando, após publicar um apartamento no conhecido portal imobiliário Idealista, Miguel recebeu um SMS de alguém supostamente interessado em alugá-lo:

/images/579c957e813ec9b2f100436223f1a72542747c8c13758ad8a572067c0a7ab24b.jpg Uma olhada… NÃO SE ENGANEM! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS

O golpe ideal

Este usuário forneceu um e-mail ao Miguel para continuar a conversa dessa forma. Não havia nada de incomum nisso… até que um link suspeito apareceu na conversa:

Alguém poderia perguntar: “Por que suspeitar disso?”, dada a sua aparência comum na superfície. No entanto, permitiremos que Miguel apresente a sua perspectiva sobre o assunto.

“Clico e me leva, em vez de para uma página com uma propriedade, para esta para que eu possa me identificar.”

/images/043fb9db9cfb81f08e6b31bc253302956cc7441fe7e013f544e0d64d372f9c79.jpg /images/2a3c422c4d63938956bce2f8f95b3fef05da3b40b5607e41e3fe17387fc6fcd9.jpg Neste site queria vender a minha casa no Idealista e acabei por receber uma oferta de um ucraniano que me pediu ajuda: é assim que funciona este esquema

“Pareceu-me estranho [entendemos que Ele já estava logado, então não deveria ter pedido para ele inserir novamente suas credenciais.], então voltei ao e-mail para verificar se algo estranho havia acontecido. ocorrido"

… e, de fato, o link real para o qual o texto clicável foi direcionado não correspondia ao URL mostrado, mas era um link para o redirecionador Tinyurl, que por sua vez nos redireciona para:

/images/b66068f6e4d11e010d49bc14abe6218d25d4baf36f78b3e5088da1caf354f09a.jpg

Essa página falsa para a qual o usuário é redirecionado tem como objetivo capturar o nome de usuário e a senha da pessoa desavisada que cai na armadilha. Especificamente, uma armadilha de phishing projetada para representar uma empresa confiável (neste caso, Idealista) e convencer a vítima a fornecer suas informações pessoais (neste caso, nome de usuário e senha).

A página falsa, hospedada em domínio completamente diferente do oficial, levava a um site falso

Não é o único caso semelhante relatado pelos usuários. Na verdade, outro respondeu ao tópico do Miguel com uma captura de tela mostrando uma mensagem (enviada pelo chat interno do Idealista, mas recebida por e-mail) na qual alguém tenta convencer a vítima a clicar em um link falso para o portal, neste caso, * *se passando por sua equipe de suporte**.

/images/5b6fb48836ecd9345242b2ee109554e049ba5bb0c1688ce2560ec48bfb9d494f.jpg

Se você não sabe como uma URL está estruturada, pode ser fácil ler essa mensagem e não ver nada de estranho. Porém, naquela imagem o domínio não é ‘idealista.com’: ‘idealista’ é apenas o subdomínio de ‘com-87489852.info’, o que já deixa claro que a mensagem não é trigo claro.

Imagem principal | Marcos Merino por meio de IA

Imagens | @ferrenet em X

Compreender os elementos constituintes do URL de um website é essencial para evitar as armadilhas deste esquema fraudulento emergente.

0

*️⃣ Link da fonte:

contado em X , em X ,

Updated on 2024-01-26
Back | Home