Golpistas exploram histórias de fragilidade para desviar doações online, mostra pesquisa

De acordo com a análise é provável que muitas vítimas nunca percebam que enviaram dinheiro para golpistas; ao mesmo tempo, as verdadeiras vítimas, aquelas que realmente precisam de apoio, nunca recebem os fundos

Compartilhar:

Uma nova investigação conduzida por especialistas da Norton revelou uma onda de golpes envolvendo doações que afetam centenas de pessoas no Brasil. Por meio das redes sociais, cibercriminosos estão disseminando sites falsos de doações com base em histórias reais retiradas de plataformas legítimas, com o objetivo de enganar as pessoas que apoiam ações de caridade e redirecionar fundos para contas fraudulentas.

 

O relatório apontou que ao contrário de muitos outros ataques cibernéticos, este golpe não visa especificamente roubar dados pessoais ou bancários, mas sim desviar diretamente fundos destinados a causas humanitárias. Os golpistas usam perfis falsos ou contas comprometidas em plataformas como Facebook, Threads e Instagram para se infiltrar em comunidades locais. Primeiramente, eles republicam o conteúdo de outros usuários para ganhar credibilidade e, em seguida, compartilham links para sites falsos que imitam plataformas legítimas de arrecadação de fundos, como Vakinha.

 

Os especialistas explicaram que sites fraudulentos replicam descrições, imagens e até vídeos reais, exibindo comentários falsos de supostos doadores, além de efeitos visuais que simulam doações em tempo real. Assim que a vítima acessa o site e decide doar, ela é direcionada para uma página de pagamento com um código QR ou PIX. Após a conclusão do pagamento, uma mensagem de agradecimento é exibida, confirmando falsamente que a doação foi recebida pela causa pretendida.

 

 

“Esses tipos de campanhas são particularmente sofisticadas, porque imitam postagens e sites de doações reais, aproveitando a empatia e a disposição das pessoas em ajudar. Ao replicar o conteúdo legítimo e se espalhar por plataformas comuns, como as redes sociais, eles conseguem evitar suspeitas e receber transferências diretas sem precisar roubar informações pessoais”, disse Jakub Vávra, Analista de Operações de Ameaças na Gen.

A Norton afirmou que detectou e bloqueou de tentativas desse golpe no Brasil na última semana. A empresa reforçou também que continua monitorando ativamente essas campanhas, para proteger as pessoas na América Latina e em outras regiões.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...