Nos últimos dias, algumas pessoas que conheço me abordaram para relatar algo que eu não via há muito tempo: um possível golpe relacionado a uma falsa herança. Embora a maioria delas tenha ignorado a mensagem, uma dessas pessoas chegou a acreditar e decidiu me perguntar, apenas para tirar a dúvida.

Ao perceber que alguém próximo atribuiu credibilidade à mensagem, imaginei que outras pessoas poderiam passar pelo mesmo dilema. Por isso, decidi escrever este post com uma breve análise sobre essa campanha maliciosa.

No caso das pessoas que me procuraram, a abordagem aconteceu por meio da rede social Instagram. No entanto, vale lembrar que golpes desse tipo podem ser disseminados por diversos canais, como e-mails - algo bastante comum anos atrás - e aplicativos de mensagens como WhatsApp e Telegram. Em resumo, qualquer meio de comunicação pode ser explorado por cibercriminosos.

As histórias usadas pelos criminosos variam bastante, desde um suposto relacionamento que chegou ao fim até uma última despedida em vida. Independentemente da narrativa, há sempre um elemento em comum nessas mensagens: a presença de um nome de usuário e uma senha de uma falsa corretora de criptomoedas, supostamente para que a vítima possa sacar uma grande quantia.

golpe_herança1
Imagem 1. Mensagens enviadas para os usuários via Instagram.

O nome de usuário e a senha realmente funcionam no site indicado, que tenta imitar, de forma bastante incompleta e simplista, uma plataforma legítima de corretora de criptomoedas.

golpe_herança2
Imagem 2. Telas de acesso inicial ao site falso.

Neste exemplo, os criminosos inseriram cotações em tempo real das criptomoedas com maior valor de mercado e uma imagem da empresa Morgan Stanley, amplamente conhecida por sua atuação no mercado financeiro, para atribuir mais credibilidade ao site falso.

golpe_herança3
Imagem 3. Informações apresentadas no site falso para atribuir credibilidade ao golpe.

No entanto, com uma breve pesquisa sobre o domínio, é possível verificar que ele definitivamente não pertence a uma corretora real, pois foi registrado apenas dois dias antes da análise do golpe. Domínios tão recentes costumam indicar fraudes, já que os criminosos não conseguem manter o mesmo site no ar por muito tempo devido a denúncias.

golpe_herança4 (2)
Imagem 4. Pesquisa sobre informações do domínio.

Mesmo com muitas opções no menu, o foco desta campanha é incentivar o saque do montante em dólares. Ao iniciar o processo de transferência, o site solicita um número de segurança que não possuímos, e é aí que os criminosos revelam o tipo de informação que desejam roubar.

golpe_herança5
Imagem 5. Menu com opções.

O site informa que, caso o usuário não tenha ou não se lembre do seu código de segurança, é possível iniciar um processo de recuperação bastante simples. Para isso, basta que a vítima responda a uma das perguntas de segurança e escolha um novo código para utilizar.

golpe_herança6
Imagem 6. Formulário dedicado a coletar respostas secretas da vítima.

Não importa qual pergunta a vítima escolha, nenhuma resposta permitirá concluir com sucesso a criação de um novo código. Até o momento da análise desta campanha, esse parecia ser o principal objetivo dos criminosos: obter as respostas secretas das vítimas.

Além disso, existem outros formulários que também coletam dados, como os de transferência de criptomoedas, que capturam informações sobre a carteira da vítima. No entanto, pela forma como o golpe está estruturado, o foco principal são as respostas secretas.

Um dos possíveis motivos para a obtenção dessas respostas é a tentativa de acessar outras contas e serviços que a vítima possa ter. Como muitas plataformas ainda utilizam perguntas de segurança como método de recuperação de conta, os criminosos podem explorar essas informações para facilitar invasões.

Como se proteger

Mesmo que a campanha ainda não esteja totalmente estruturada, essa abordagem parece ser um estágio inicial para futuras investidas focadas no roubo de credenciais e, por isso, não deve ser subestimada.

A seguir, separei algumas dicas de segurança que podem ajudar a evitar que esse tipo de ameaça tenha sucesso:

  • Bom demais para ser verdade? Desconfie: Em geral, campanhas maliciosas que parecem interessantes demais têm um cunho financeiro, geralmente envolvendo descontos excessivos ou produtos gratuitos. Neste caso, o foco era a possibilidade de obter uma grande quantia em dinheiro. Seja qual for a temática usada pelos criminosos, sempre se pergunte quão factível é a informação apresentada. Neste caso, pouquíssimas pessoas realmente teriam a possibilidade de que uma herança inesperada fosse verdadeira e, caso fosse, a transferência de grandes quantias de recursos não é tão simples assim. Desconfie!
  • Os criminosos costumam contatar suas vítimas ativamente: Sabendo que os criminosos buscam fazer contato de forma ativa, desconfie de qualquer abordagem que você receba e que não tenha solicitado previamente. Devido a vazamentos de dados passados, é possível que os criminosos já possuam seus dados e queiram apenas confirmá-los para dar mais credibilidade ao golpe.
  • Risco de malwares: Embora não seja o caso do exemplo citado, é comum a propagação de softwares maliciosos através de campanhas semelhantes. Por isso, é imprescindível ter um software de proteção instalado em todos os dispositivos e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças.
  • Os criminosos permeiam todos os meios: No caso da ameaça descrita neste post, os criminosos abordam suas vítimas através do Instagram, mas abordagens maliciosas podem ocorrer literalmente em qualquer lugar: e-mails, aplicativos de mensagens como WhatsApp, Telegram e Signal, SMS, e até dentro de jogos. Seja qual for o meio, mantenha atenção redobrada.