A equipe de Inteligência de Ameaças do Safelabs detectou a existência de uma loja virtual chamada “Loja do 7”, que comercializa páginas falsas projetadas para simular sites de empresas e órgãos do governo brasileiro. Segundo a pesquisa, esses sites são oferecidos dentro de ambientes virtuais como a deep e a dark web, podendo custar entre R$150 a R$850 por mês e seus compradores passam a ter condições de aplicar golpes com foco especial em campanhas relacionadas à restituição do Imposto de Renda e aos saques de benefícios sociais.
O Relatório do SafeLabs explicou que os preços das páginas falsas, chamadas pelos próprios golpistas de “engenharias”, variam de acordo com o nível de sofisticação do golpe. A forma de pagamento funciona como uma assinatura mensal, na qual o ‘comprador’ paga para ter acesso contínuo à engenharia e às suas atualizações. Ou seja, quanto mais realista e completa for a página, maior o valor cobrado.
Os especialistas afirmaram que além das páginas em si, a loja também oferece serviços extras, como ferramentas que ajudam a coletar dados da vítima, por exemplo, CPF, sexo e mês de nascimento. O objetivo é personalizar o golpe e aumentar as chances de engano com informações reais. Esses dados são usados para fazer a vítima acreditar que está diante de uma comunicação verdadeira, sofisticando a tentativa de fraude.
No caso estudado, foi detectado a organização entre seções como: Aluguel de APIs, Checkers (ferramentas usadas para testar dados como logins ou cartões), Clouds & DBs (acesso a bancos de dados ou serviços em nuvem), Extratores, Ferramentas & Utilitários e, principalmente, a categoria Telas, onde são oferecidas as páginas falsas usadas nos golpes.
Diante desse cenário, o Relatório ressaltou que é fundamental a adoção de comportamentos como a verificação e utilização de Canais de Comunicação Oficial.
