Você já se sentiu inseguro ao clicar em um link suspeito online? Eu sim! Para entender melhor como funcionam os golpes virtuais, resolvi me arriscar (com segurança, é claro!) e clicar em quatro golpes online bem comuns. Prepare-se para descobrir como os criminosos tentam enganar suas vítimas, e o mais importante: como se proteger!
Importante: Não tente reproduzir estas ações em casa! Usei máquinas virtuais e ambientes isolados para proteger meus dados pessoais. Você pode se machucar seriamente se tentar.
1. A falsa atualização de segurança
Recebi um e-mail alertando sobre “atividade suspeita” na minha conta do Wells Fargo Securities. Eu nem tenho conta nesse banco! Os golpistas jogam com números, esperando que alguns dos alvos tenham realmente uma conta ali. Cliquei no link e fui levado a uma página que simulava um Captcha, e depois a um diálogo assustador.
O alerta dizia que eu precisava instalar uma atualização de segurança. Ao clicar, meu navegador começou a baixar um arquivo chamado WF-Login-Signature.exe. Em vez de executá-lo, enviei para um analisador de vírus. Resultado? Malware! Era uma ferramenta de administração remota sendo usada de forma ilegal.
Observei que as páginas de “alerta de segurança” eram, na verdade, documentos Google disfarçados de páginas web. O Google fechou essas contas alguns dias depois.
Moral da história: Se uma página web pedir para baixar um programa para continuar, pare imediatamente e feche a página. Se você baixou algo, apague-o imediatamente.
2. O falso Captcha
Estava pesquisando sobre incentivos fiscais para melhorias energéticas e um resultado me levou a um blog de uma empresa de energia solar. Ao carregar a página, apareceu um desafio: “Verifique se você é humano completando a ação abaixo.”
A página continha o logo do Cloudflare, mas, em vez de um Captcha comum, pedia para abrir a caixa Executar do Windows, copiar um comando, colá-lo na caixa e pressionar Enter. Passei o comando para o bloco de notas para analisar. Era um comando PowerShell que baixaria algo malicioso da web do atacante, instalando um programa para roubar informações.
Alguns dias depois, o antivírus bloqueou o arquivo, identificando-o como Trojan:PowerShell/FakeCaptcha.
Conclusão: Se um estranho pedir para executar código no seu computador, não faça isso.
3. O falso recibo
Já vi esse tipo de golpe antes: falsos recibos, supostamente de assinaturas de softwares de segurança. A quantia costuma ser alta o suficiente para assustar. Se você não perceber o golpe, ligara para o número no recibo tentando reverter a cobrança, caindo em mais uma armadilha.
Neste caso, eu não precisei ligar. A ligação me conectaria a alguém se passando por funcionário da empresa, que tentaria me convencer a instalar um software para “resolver” o problema. Esse software daria acesso remoto ao meu computador.
Como identificar?
- Seu nome está no recibo? Recibos falsos geralmente usam endereços genéricos.
- Seu método de pagamento está identificado? Vendedores legítimos costumam incluir os últimos dígitos do cartão.
- Verifique o endereço do remetente. Provavelmente não será de um domínio legítimo.
A melhor forma de evitar? Não ligue para o número em emails suspeitos. Se tiver problemas com seu cartão ou banco, ligue para o número na parte de trás do cartão ou em um extrato recente.
4. A falsa conta de pedágio
Recebi uma mensagem de texto dizendo que eu tinha uma cobrança pendente de pedágio. A quantia era irrisória, o que poderia me induzir a pagar sem pensar. O link me levou a uma página quase idêntica ao portal oficial, pedindo meus dados pessoais e de cartão de crédito. Até solicitava o código SMS do banco para autorizar a transação.
A maior pista era o próprio link. Um site oficial não usaria um domínio .vip aleatório.
Se eu tivesse fornecido meus dados, os criminosos poderiam fazer várias cobranças e me causar muitos transtornos.
Lembre-se: Nenhuma empresa legítima pedirá dinheiro por mensagem de texto. Se você deve pedágio, receberá uma conta com seu nome, endereço e placa do carro.
Apague essas mensagens e siga em frente.
Conclusão: Os golpes online são cada vez mais sofisticados, mas com atenção e cautela, é possível se proteger. Fique atento a detalhes suspeitos, como links estranhos, pedidos de informações sensíveis por email ou SMS e programas para download desconhecidos. Lembre-se: a prevenção é o melhor remédio!
Compartilhe suas experiências com golpes online! Como você se protege?
Fonte: ZDNet
