A Kaspersky acaba de identificar uma nova campanha maliciosa ativa que explora a credibilidade de selos de verificação no WhatsApp e utiliza selo de verificação de transportadora famosa para aplicar golpes financeiros. Segundo a pesquisa o esquema utiliza dados pessoais de possíveis vazamentos para transmitir mais veracidade ao esquema. Veja mais detalhes abaixo e como se proteger.
O estudo revelou que nesse esquema os criminosos enviam mensagens pelo WhatsApp de uma conta verificada de uma transportadora famosa, que parece confiável, incluindo um link personalizado com o número de telefone da pessoa e uma mensagem cobrando o pagamento de uma taxa para liberar a encomenda. Ao clicar no link, a página, que simula o site oficial da transportadora, mostra informações pessoais da vítima — como nome, endereço e telefone — dando a impressão de que a mensagem é legítima e relacionada a uma encomenda real.
Em seguida, os golpistas solicitam que a vítima efetue o pagamento da taxa via PIX ou forneça dados financeiros, como informações de cartão ou conta bancária, para “liberar” a encomenda ou serviço. Segundo os especialistas, na prática, não existe cobrança legítima: todo o esquema tem o objetivo de enganar e roubar dinheiro ou dados pessoais. Um dos sinais de alerta, em casos como este, é o uso exclusivo do PIX para pagamento, já que transportadoras reais costumam oferecer diferentes formas de pagamento aos consumidores.
“Para reforçar a credibilidade, os golpistas utilizam contas com selo de verificação, que transmite confiança, mas pode ser adquirido mediante pagamento. Eles exploram a confiança que usuários depositam em selos e marcas conhecidas. Porém, não foi possível verificar a origem dos dados, se vieram de vazamento de varejistas ou de transportadoras. Como há muitos incidentes de vazamentos de dados no Brasil, é sempre difícil confirmar a origem exata. Neste caso, a melhor defesa é o senso crítico: sempre confirme informações por canais oficiais antes de clicar em links ou enviar dinheiro”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky reforça que essas fraudes, que utilizam dados reais das vítimas, aumentando a credibilidade do golpe e dificultando sua identificação, se somam ao crescimento de ataques automatizados por Inteligência Artificial. As mensagens são cada vez mais convincentes, sem erros, e vêm acompanhadas de páginas falsas que imitam sites oficiais, tornando a detecção das fraudes ainda mais difícil. Até o momento, não foi possível verificar a origem desses dados.
