Um clique no Instagram, dezenas de euros ganhos facilmente e um grupo de WhatsApp cheio de bots. Este é o coquetel do último golpe que descobrimos nas mensagens do WhatsApp. Para entender completamente o que os hackers estavam procurando, seguimos as instruções do golpe… até certo ponto.
Nas últimas semanas, vários membros da nossa equipe editorial se viram na mira deuma fraude de emprego. Esse tipo de golpe oferece aos internautas a oportunidade de ganhar dinheiro com facilidade, em troca de tarefas fáceis de executar. Em vez de pagar pelas tarefas conforme prometido, os cibercriminosos por trás da operação farão de tudo para capturar suas vítimas. Em particular, podem tentar extrair dinheiro ou roubar dados.
Para entender completamente como funcionam esses golpes, massivamente presentes nas redes sociais e nas mensagens instantâneas, aproveitamos para nos infiltrar em um grupo de WhatsApp usado por golpistas, jogando a carta da ingenuidade. Aqui está o que aconteceu quando jogamos o jogo pirata.
Leia também: Onda de golpes de encomendas na França – tudo o que você precisa saber sobre esses golpes 2.0 que exploram seus dados
Um pagamento em troca de um simples clique
O golpe começa quando a vítima é adicionada repentinamente a um grupo do WhatsApp por meio do seu número de telefone. Tudo sugere que o número do telefone foi encontrado pelos hackers em um diretório de dados roubados. O número de um de nossos colegas, alvo do golpe, foi de fato divulgado como parte de um vazamento de dados anterior. Isto é o que descobrimos ao digitar o endereço de e-mail da pessoa visada no Eu fui enganadoo site de código aberto que permite a todos os usuários da Internet verificar se seus dados pessoais foram hackeados. Neste grupo de WhatsApp, um internauta afirma que é possívela ser pago simplesmente seguindo contas no Instagram.
“A tarefa é seguir e curtir as contas do Instagram que serão atribuídas a você dentro do grupo. Pagamos 10 euros por esta primeira atividade e você pode ganhar mais realizando as seguintes »podemos ler sobre o grupo.
Outras pessoas, provavelmente perfis falsos, são rápidas em confirmar as afirmações do internauta. Afirmam ter recebido pagamento pela execução da tarefa solicitada. Para receber dinheiro, você deve inscreva-se na conta do Instagram indicado, faça uma captura de tela que comprove isso e envie para uma conta no Telegram. Esta conta é apresentada como “verificador de pagamento”. Assim que terminar, você receberá dinheiro. O usuário especifica que os pagamentos podem ser feitos por PayPal, por Revolut ou por meio de transferência bancária clássica.
Observe que o grupo era essencialmente composto por perfis falsoscom números registrados em diversos países estrangeiros. Esses relatos deveriam tranquilizar o alvo, mas suas palavras soam falsas e não parecem naturais. Sentimos que eles estão recitando um texto. Eles são claramente bots. Apenas alguns usuários tinham um número de telefone francês. Estas são provavelmente outras vítimas potenciais do golpe.
Intrigados, seguimos as instruções à risca, chegando a pedir detalhes ao grupo e ao seu administrador. Após seguir a conta indicada, fomos ao Telegram com a captura de tela solicitada. Entramos em contato com uma certa Giulia, que afirma exercer a profissão “Avaliador de empregos no Instagram”. Para verificar se a pessoa com quem você está conversando está cadastrada no grupo de WhatsApp por trás do golpe, Giulia nos pede um “código de emprego”. Isso deve ser fornecido pelo administrador do grupo WhatsApp.
Não é nenhuma surpresa que o golpe rapidamente se ramificou do WhatsApp para o Telegram. As mensagens são particularmente atraentes para os golpistas por vários motivos. Em primeiro lugar, a plataforma facilita muito a criação de bots que automatizam as trocas, o que facilita a atividade dos cibercriminosos. Além disso, muitas vezes é mais complicado para uma vítima encerrar uma conta no Telegram do que denunciar um perfil no WhatsApp.
Leia também: Golpe de apreensão – não confie neste e-mail do Tesouro Público, é uma tentativa de phishing
Qual é o verdadeiro objetivo dos piratas?
Depois de aceitar o pedido de conta do Telegram, os contornos do golpe rapidamente ficaram claros. Para receber um pagamento, o alvo é de fato convidado a comunicar uma série de informaçõescomeçando pelos dados já em poder dos hackers, como o número de telefone. Esta informação deve permitir que hackers verifiquem “se você está na lista de convidados da empresa”.
Depois, obviamente pedimos o pagamento do nosso dinheiro, nomeadamente os 10 euros prometidos por seguir a conta do Instagram. Foi quando Giulia nos perguntou nosso nome completo e nosso IBAN (Número Internacional de Conta Bancária), o número internacional que identifica uma conta bancária. O roubo do IBAN não esvazia diretamente uma conta, mas abre a porta para vários ataques. Os débitos diretos SEPA fraudulentos, através de mandatos falsos, são uma das principais possibilidades oferecidas aos cibercriminosos que possuem os seus dados bancários. Com o seu IBAN e as suas informações pessoais, um golpista também pode fingir ser você e fazer assinaturas ou, pior, créditos em um banco.
Obviamente, não tínhamos nenhum desejo ou intenção de fornecer o IBAN ao golpista. O hacker foi, portanto, lembrado de que o grupo WhatsApp também prometeu pagamentos através do PayPal, o que nos pouparia de comunicar dados bancários. É claro que isso não agrada ao nosso interlocutor.
Diante desse lembrete, Giulia interveio e deu uma desculpa muito prática. Ela afirma que ela “a empresa atingiu o limite de pagamento do PayPal e você terá que esperar”. No entanto, “As contas IBAN podem receber um salário de 10€ em apenas 1 a 2 minutos”. Tudo é feito para que você concorde em comunicar o seu IBAN.
Desculpas inacreditáveis para enganar você
Sugerimos até que Giulia fizesse o pagamento usando criptomoedas. Mais uma vez, ela acrescenta, sem apresentar qualquer razão real, que não pode “transferir dinheiro apenas pelo IBAN”. Os próximos pagamentos através do PayPal terão que esperar várias horas, pois “Há atualmente cerca de vinte pessoas na fila.” É uma desculpa que realmente não faz sentido. O hacker é então solicitado a esperar até que as transferências do PayPal estejam disponíveis novamente.
Nas horas que se seguiram a essa troca, entramos em contato diversas vezes com Giulia, mas ela sempre encontrei desculpas destacar o IBAN em detrimento do PayPal. Em particular, ela alegou que seu “a conta está aguardando processamento”. Posteriormente, ela parou de responder aos nossos lembretes. Ela obviamente percebeu que não pretendíamos concordar em compartilhar nossos dados bancários, aconteça o que acontecer. Contamos nosso acidente no grupo de WhatsApp por trás do golpe, mas fomos ignorados por todos os envolvidos. Apostamos que nossas mensagens podem ter alertado outros alvos adicionados pelos golpistas.
Observe que outros membros da equipe editorial da 01net também foram alvo desse golpe de emprego. Como você pode ver, alguns membros se divertiram mexendo com os cibercriminosos por trás dos golpes (não temos certeza se os hackers entenderam o segundo grau). Esses grupos estiveram muito ativos por alguns dias, com muitos bots que estavam conversando sobre seus pagamentos bem-sucedidos, antes de ficarem completamente em silêncio. Alguns grupos foram excluídos posteriormente.
Como se proteger contra golpes trabalhistas no WhatsApp?
Se você for adicionado repentinamente a um grupo análogo do WhatsApp, não se deixe enganar pela promessa de dinheiro fácil. Basta sair do grupo. Para se proteger de outros golpes no futuro, você pode impedir (ou limitar) a adição a grupos do WhatsApp por meio das configurações de privacidade.
Basta abrir o aplicativo WhatsApp em seu smartphone, ir em Configurações, depois em Conta e Privacidade. Na seção Grupos, escolha quem pode adicionar você a um grupo. Você tem a escolha entre Todos, apenas contatos Ou todos os meus contatos, exceto alguns nomes muito específicos. Recomendamos que você restrinja a função aos seus contatos para limitar os riscos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.