Cibercriminosos usam contas “verificadas” para se passarem por transportadoras, revela análise

A Kaspersky alerta para uma evolução nas táticas de golpes digitais, especialmente no WhatsApp. Segundo a análise, criminosos estão explorando a criação de contas “verificadas” para enganar usuários, transformando o que antes era um sinal de autenticidade em uma ferramenta para gerar uma falsa sensação de segurança.

Os especialistas explicaram que essa nova abordagem aproveita a credulidade das vítimas, que confiam no selo de verificação, para validar a legitimidade do contato e induzir pessoas a pagarem uma pretensa taxa de liberação de produtos via PIX. A empresa de cibersegurança identificou mais de 50 domínios fraudulentos, a maioria recente, relacionados ao esquema criminosos.

A nova tendência identificada no estudo mostra que golpistas estão se passando por transportadoras. A Kaspersky encontrou mais de 50 domínios usados nessa fraude, a maioria registrada em julho. A pesquisa mostra que a mecânica é sempre a mesma: a vítima é contatada via WhatsApp por uma conta verificada, utilizando nomes de transportadoras reais. Para dar um ar de legitimidade, os criminosos apresentam dados reais de compras já realizadas pela vítima (o que sugere que a origem desses dados pode estar em algum vazamento de dados de transportadoras terceirizadas ou empresas de entrega que prestam serviço para vários e-commerces). Em seguida, a vítima é convidada a clicar em um link e efetuar o pagamento de uma suposta taxa, sempre via PIX, para uma conta em uma fintech, registrada em nome de uma outra empresa.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, aponta que a tática de falsificação de verificadores não é inédita no cenário criminoso brasileiro. “Desde 2010, com a falsificação do cadeado em navegadores, golpistas buscam conferir um ar de legitimidade às suas ações. Exemplos incluem o uso indevido de “short codes” (números telefônicos curtos de empresas) e números 0800/400X em golpes de central falsa. Nesses esquemas, os criminosos patrocinam o custo desses recursos legítimos para dar credibilidade à fraude, investindo na ilusão de legitimidade para tornar o golpe ainda mais convincente”, afirma.

Segundo a organização, a tendência é de que esses golpes se intensifiquem por conta de dois fatores. O primeiro, é a flexibilização de algumas redes sociais que tornaram a obtenção do selo de verificação uma mera questão de pagamento, sem mecanismos eficazes para evitar que perfis falsos ou criados para fins fraudulentos adquiram. O segundo, é um crescimento exponencial das ameaças digitais impulsionadas pelo uso de inteligência artificial. Em 2024, o Brasil registrou um aumento impressionante de 267% em golpes via mensagens falsas (phishing), um salto significativo em comparação com 2023.

“É crucial que os usuários desenvolvam um senso crítico apurado e não se deixem levar pela aparente legitimidade de um selo de verificação. A melhor defesa é a desconfiança proativa: sempre que receber uma mensagem inesperada, especialmente se ela solicitar dados pessoais, cliques em links ou pagamentos, pare e verifique a informação por um canal oficial da empresa. Lembre-se que empresas legítimas não solicitam pagamentos de taxas inesperadas ou dados sensíveis via aplicativos de mensagem para liberação de entregas ou serviços. “, complementa Assolini.

Fonte: Security Report.