Tinyurl2.ru é um site enganoso que hospeda vários golpes de phishing. Mensagens com links para este site estão circulando atualmente pelo WhatsApp e Telegram, e os usuários são convidados a participar de uma pesquisa para receber prêmios. Também é possível encontrar o golpe de phishing Tinyurl2.ru enquanto navega na Internet. É classificado como um golpe de phishing porque os operadores de scam tentam roubar as informações pessoais dos usuários. O golpe geralmente usa marcas conhecidas como Google, Coca-Cola e Heineken.
Os usuários que acabarem em Tinyurl2.ru (seja porque clicaram em um link ou porque foram redirecionados) serão recebidos com uma mensagem dizendo que podem ganhar um prêmio se completarem uma pesquisa simples. O prêmio prometido pode ser uma caixa de cerveja Heineken ou Coca-Cola. As perguntas geralmente são básicas e relacionadas à marca para fazer parecer que a pesquisa se destina a obter insights sobre as opiniões dos clientes. Depois que os usuários concluírem a pesquisa, eles poderão ser solicitados a compartilhar o link para a pesquisa com 20 contatos do WhatsApp ou do Telegram.
Uma vez que os usuários tenham completado a pesquisa, eles serão solicitados a preencher suas informações pessoais para supostamente receber o prêmio. As informações solicitadas geralmente são nome completo, endereço residencial, endereço de e-mail e número de telefone, embora possam variar dependendo do golpe. Os usuários também podem ser solicitados a fornecer suas informações bancárias para que os “organizadores de brindes” possam supostamente cobrar alguns dólares pelo envio. O roubo de informações pessoais e financeiras é o objetivo desse golpe de phishing. Se os usuários fornecerem essas informações, os agentes mal-intencionados que operam o golpe venderão as informações ou as usarão para suas próprias campanhas maliciosas.
Escusado será dizer que tudo isto é uma farsa. Os usuários não receberão nenhum dos prêmios prometidos. Também vale a pena notar que cada um desses tipos de “brindes” será uma farsa. Se uma empresa como a Coca-Cola fizesse um brinde, eles o anunciariam através de canais oficiais (por exemplo, suas mídias sociais), certamente não através de mensagens questionáveis com links.
Para os usuários que forneceram suas informações aos golpistas, não há muito que eles possam fazer. Se os usuários forneceram suas informações de pagamento, eles precisam entrar em contato imediatamente com seu banco. Se transações fraudulentas foram feitas, pode ser possível revertê-las.
Como o golpe de Tinyurl2.ru se espalha?
Links para Tinyurl2.ru parecem estar espalhados através de serviços de mensagens como WhatsApp e Telegram. Os usuários podem receber mensagens com links de números aleatórios, bem como seus contatos. O golpe convida os usuários a compartilhar o link com seus contatos, de modo que é assim que ele pode estar se espalhando.
Os usuários também podem ser redirecionados para golpes de Tinyurl2.ru se visitarem sites questionáveis ou se seus computadores estiverem infectados com adware. Muitos sites redirecionam aleatoriamente os usuários, especialmente sites que têm conteúdo pornográfico ou pirateado. Felizmente, esses redirecionamentos aleatórios são facilmente evitáveis com um bom programa de adblocker.
Se os redirecionamentos são mais regulares e aparentemente surgem do nada, os computadores dos usuários podem estar infectados com adware. Adware é uma infecção bastante pequena, mas muito irritante. Ele geralmente entra nos computadores dos usuários por meio do método de empacotamento de software. Este é um método de instalação frequentemente usado por infecções como adware e sequestradores de navegador, porque essencialmente permite que eles instalem sem permissão explícita dos usuários. Eles vêm anexados como ofertas extras para programas gratuitos. Sem a necessidade de permissão dos usuários, essas ofertas podem ser instaladas automaticamente junto com os programas aos quais são adicionadas. O método é bastante desaprovado por razões óbvias, e os programas que o usam são frequentemente sinalizados como ameaças potenciais por programas antivírus.
Contanto que os usuários prestem atenção ao instalar software livre, é simples evitar instalações indesejadas. O mais importante é selecionar Configurações avançadas ou personalizadas quando for dada a opção durante a instalação. Mesmo que a janela de instalação aconselhe o uso de configurações padrão, essas configurações ocultarão as ofertas e permitirão que elas sejam instaladas automaticamente. Se os usuários selecionarem Configurações avançadas, todas as ofertas serão exibidas. Os usuários também teriam a opção de desmarcar as ofertas que não desejassem. É sempre recomendável desmarcar todas as ofertas, mesmo que pareçam úteis inicialmente. Ao permitir essas instalações, os usuários acabariam enchendo seus computadores com programas de lixo. Também é muito mais fácil desmarcar algumas caixas do que remover infecções por adware e sequestradores uma vez que tenham sido totalmente instalados.
Tinyurl2.ru de fraude
Para evitar cair em golpes ou se tornar vítimas de ataques de phishing, os usuários devem ser muito cautelosos com links não solicitados enviados por remetentes desconhecidos e conhecidos. Os usuários podem verificar se os links são seguros colocando-os no VirusTotal . Se os links são perigosos para clicar, os resultados mostrariam claramente isso. Por exemplo, Tinyurl2.ru é detectado como um site malicioso/phishing por vários programas antivírus, incluindo BitDefender e Kaspersky.
Também pode ser uma boa ideia para os usuários para verificar seus computadores com software anti-vírus para verificar se há uma infecção por adware. Isso é particularmente aplicável a usuários que são redirecionados para Tinyurl2.ru aparentemente sem qualquer gatilho óbvio. Se o adware for o problema, apenas removê-lo interromperia os redirecionamentos aleatórios. Os usuários também devem instalar um bloqueador de anúncios para bloquear redirecionamentos.
Se os cibercriminosos foram capazes de phishing com sucesso as informações pessoais e financeiras dos usuários, não há muito que possa ser feito. Os usuários devem entrar em contato com seus bancos para cancelar quaisquer cartões de pagamento expostos, bem como reverter quaisquer transações potencialmente fraudulentas.
Os usuários também devem ser muito cautelosos no futuro se suas informações pessoais tiverem sido vítimas de phishing. As informações pessoais expostas podem ser usadas para realizar golpes mais sofisticados.