A Kaspersky alerta para uma preocupante evolução nas táticas de golpes digitais, especialmente no WhatsApp. Criminosos estão explorando a criação de contas “verificadas” para enganar usuários, transformando o que antes era um sinal de autenticidade em uma ferramenta para gerar uma falsa sensação de segurança. Esta nova abordagem aproveita a credulidade das vítimas, que confiam no selo de verificação, para validar a legitimidade do contato e induzir pessoas a pagarem uma pretensa taxa de liberação de produtos via PIX. A empresa de cibersegurança identificou mais de 50 domínios fraudulentos, a maioria recente, relacionados ao esquema criminosos. Confira mais detalhes sobre o golpe e como se proteger.

A nova tendência identificada pela empresa de cibersegurança são os cibercriminosos se passando por transportadoras: a Kaspersky encontrou mais de 50 domínios usados nessa fraude, a maioria registrada em julho – denotando que a fraude está em alta. A mecânica é sempre a mesma: a vítima é contatada via WhatsApp por uma conta verificada, utilizando nomes de transportadoras reais. Para dar um ar de legitimidade, os criminosos apresentam Dados reais de compras já realizadas pela vítima (o que sugere que a origem desses Dados pode estar em algum vazamento de Dados de transportadoras terceirizadas ou empresas de entrega que prestam serviço para vários e-commerces). Em seguida, a vítima é convidada a clicar em um link e efetuar o pagamento de uma suposta taxa, sempre via PIX, para uma conta em uma fintech, registrada em nome de uma outra empresa.

Há um crescimento exponencial das ameaças digitais impulsionadas pelo uso de Inteligência Artificial 

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, aponta que a tática de falsificação de verificadores não é inédita no cenário criminoso brasileiro. “Desde 2010, com a falsificação do cadeado em navegadores, golpistas buscam conferir um ar de legitimidade às suas ações. Exemplos incluem o uso indevido de “short codes” (números telefônicos curtos de empresas) e números 0800/400X em golpes de central falsa. Nesses esquemas, os criminosos patrocinam o custo desses recursos legítimos para dar credibilidade à fraude, investindo na ilusão de legitimidade para tornar o golpe ainda mais convincente”, afirma.

Segundo a Kaspersky, a tendência é de que esses golpes se intensifiquem por conta de dois fatores. O primeiro, é a flexibilização de algumas redes sociais que tornaram a obtenção do selo de verificação uma mera questão de pagamento, sem mecanismos eficazes para evitar que perfis falsos ou criados para fins fraudulentos adquiram. O segundo, é um crescimento exponencial das ameaças digitais impulsionadas pelo uso de Inteligência Artificial. Em 2024, o Brasil registrou um aumento impressionante de 267% em golpes via mensagens falsas (phishing), um salto significativo em comparação com 2023. No ano passado, a Kaspersky bloqueou 309 milhões de tentativas de ataques, uma média alarmante de 588 bloqueios por minuto. Essa automatização torna as fraudes mais difíceis de se identificar, pois não contém mais erros ortográficos, por exemplo.

“É crucial que os usuários desenvolvam um senso crítico apurado e não se deixem levar pela aparente legitimidade de um selo de verificação. A melhor defesa é a desconfiança proativa: sempre que receber uma mensagem inesperada, especialmente se ela solicitar Dados pessoais, cliques em links ou pagamentos, pare e verifique a informação por um Canal oficial da empresa. Lembre-se que empresas legítimas não solicitam pagamentos de taxas inesperadas ou Dados sensíveis via aplicativos de mensagem para liberação de entregas ou serviços. A educação e a cautela são nossas maiores ferramentas contra essas fraudes cada vez mais sofisticadas”, complementa Assolini.

Para evitar ser vítima de golpes que exploram a falsa verificação, a Kaspersky recomenda:
Desconfie de contatos inesperados: Mesmo que o perfil pareça verificado, se a mensagem for inesperada ou solicitar ações urgentes (como pagamentos), desconfie.

Verifique a autenticidade por Canais oficiais: Se receber uma mensagem de uma empresa ou transportadora, não clique em links. Em vez disso, entre em contato diretamente com a empresa pelos Canais oficiais (site, telefone de atendimento ao cliente) para verificar a informação.

Não confie cegamente em selos de verificação: A presença de um selo não é mais uma garantia absoluta de autenticidade. Use-o como um indicativo, mas sempre com um senso crítico.

Mantenha seu software de segurança atualizado: Utilize uma solução de segurança robusta em seus dispositivos, como o Kaspersky Premium, para detectar e bloquear links maliciosos e tentativas de phishing.