meta-zuckerberg-1024x682

AGU entra com ação contra Meta para coibir golpes nas redes sociais

by with No Comment golpesProRedes Sociais

A Meta voltou a entrar no alvo do governo federal. Nesta semana, a Advocacia-Geral da União (AGU) apresentou uma ação contra a empresa de Mark Zuckerberg, que é dona do Facebook, Instagram e WhatsApp.

O documento pede para que sejam adotadas providências que coíbam o uso indevido de símbolos do governo federal, de imagens e de vídeos de autoridades públicas em anúncios falsos publicados nas redes sociais.

Publicações visam confundir usuários e aplicar golpes financeiros

  • A AGU usou como base um estudo do Laboratório de Estudos de Internet e Redes Sociais da Universidade Federal do Rio de Janeiro.
  • Este trabalho identificou 1.770 peças fraudulentas, entre 10 e 21 de janeiro, que utilizavam símbolos de órgãos oficiais e imagens de autoridades.
  • O objetivo era confundir os usuários e aplicar golpes financeiros.
  • Estes anúncios promoviam, por exemplo, informações falsas sobre valores a receber e sobre as regras de envio de informações de transações via PIX à Receita Federal.
  • A Meta não se pronunciou oficialmente sobre o assunto.
  • As informações são da Folha de São Paulo.
Meta é acusada de não tomar nenhuma medida para evitar a divulgação de anúncios fraudulentos (Imagem: Rokas Tenys/Shutterstock)

Leia mais

Fraudes são perceptíveis e poderiam ser evitadas pela Meta

A Advocacia-Geral da União diz que o sistema de verificação de anúncios das plataformas da Meta é ineficiente e contrário ao previsto nos termos de uso. Por conta disso, pede a condenação por danos morais coletivos pela violação das normas legais de proteção do consumidor contra a publicidade enganosa. O valor, que não foi informado, seria destinado ao Fundo de Defesa dos Direitos Difusos.

Ainda segundo a ação, os anúncios com símbolos oficiais apresentavam fraudes grosseiras, algumas feitas com programas de inteligência artificial. De acordo com o processo, eles seriam facilmente perceptíveis se houvesse uma análise mais eficiente por parte da empresa.

meta julgamento
Empresa pode ser condenada por danos morais coletivos pela violação das normas legais de proteção do consumidor contra a publicidade enganosa (Imagem: Sergei Elagin/Shutterstock)

A AGU chegou a citar um exemplo. Um anúncio que levava o nome de uma pessoa física e citava um programa de governo inexistente, além de utilizar padrão gráfico distinto da publicidade oficial. Para o órgão, “se houvesse o mínimo de zelo por parte da empresa ré em uma atividade que lhe gera significativas receitas, tais anúncios jamais poderiam ser publicados”.

O post AGU entra com ação contra Meta para coibir golpes nas redes sociais apareceu primeiro em Olhar Digital.

inss-site-app-1024x576

É golpe! Vítimas de fraude do INSS recebem mensagens falsas sobre devolução

by with No Comment golpesINSSSegurança e Privacidade

Aposentados e pensionistas do Instituto Nacional do Seguro Social (INSS) devem ficar atentos a um novo golpe: e-mails e mensagens fraudulentas com promessas de acelerar a devolução de dinheiro desviado em fraude. Essas mensagens são falsas e contêm links perigosos.

Criminosos têm se aproveitado do temor causado pela descoberta de um esquema bilionário de fraudes no INSS. A fraude foi revelada na quarta-feira (23), após operação da Polícia Federal (PF) e da Controladoria-Geral da União (CGU).

Fraude do INSS: o que dizem as mensagens falsas?

Os comunicados fraudulentos mencionam um suposto “ressarcimento de descontos de mensalidades associativas”. E incluem um link para a vítima clicar e cair no golpe.

Associações e sindicatos descontaram benefícios de aposentados e pensionistas do INSS de maneira irregular, segundo investigações (Imagem: Reprodução/Gov.br)

Dose de contexto: Investigações apontaram que, entre 2019 e 2024, associações e sindicatos descontaram benefícios de aposentados e pensionistas de maneira irregular e sem autorização.

Essas entidades alegavam oferecer serviços, como descontos em academias e planos de saúde. Mas não possuíam estrutura para isso. As mensalidades eram cobradas diretamente na folha de pagamento. E os desvios podem alcançar R$ 6,3 bilhões.

Por que é golpe e qual a posição oficial?

  • Suspensão e ressarcimento: O governo federal anunciou, na quinta-feira (24), a suspensão imediata de todos os descontos de associações e sindicatos na folha de pagamento do INSS, garantindo também o ressarcimento integral dos valores. O INSS informou que elaborará um plano para essa devolução;
  • Alerta do ministério: Na sexta-feira (25), o Ministério da Previdência publicou um alerta em sua página no site do governo federal sobre os novos golpes. A recomendação é clara: não acesse os links enviados nessas mensagens.
Prédio da Previdência Social
Ministério da Previdência publicou um alerta em sua página no site do governo federal sobre os novos golpes relacionados à fraude revelada nesta semana (Imagem: Angela_Macario/Shutterstock)

Como será feita a devolução oficial?

  • Descontos de abril de 2025: Os valores descontados neste mês ficarão retidos e serão devolvidos automaticamente na folha de pagamento de maio (que ocorre entre 26 de maio e 6 de junho).
  • Descontos anteriores a abril de 2025: A devolução de valores descontados antes de abril, e não reconhecidos pelos beneficiários, será analisada por um grupo da Advocacia Geral da União (AGU), que definirá a melhor forma para o ressarcimento.

Como verificar se houve desconto indevido?

Se você tem dúvidas se sofreu algum desconto de mensalidade associativa não autorizada, siga estes passos:

  1. Acesse o site ou aplicativo Meu INSS;
  2. Faça login com seu CPF e senha;
  3. Clique na opção “Consultar Benefício”;
  4. Em seguida, clique em “Extrato de Pagamento”;
  5. Escolha o mês que deseja verificar.
  6. Na tabela de detalhes do pagamento, procure por algum valor descontado referente a mensalidades associativas.
Como calcular o reajuste de pagamento do INSS
Dá para verificar se houve desconto indevido no site ou aplicativo “Meu INSS” (Imagem: rafastockbr/Shutterstock)

Leia mais:

O INSS e o Ministério da Previdência reforçam que qualquer comunicação sobre devoluções será feita exclusivamente pelos canais oficiais do governo. Por isso, desconfie de mensagens que peçam dados pessoais, senhas ou ofereçam links suspeitos.

O post É golpe! Vítimas de fraude do INSS recebem mensagens falsas sobre devolução apareceu primeiro em Olhar Digital.

shutterstock_2569158977-1024x682

Golpe do FGTS desviou R$ 2 bilhões com apoio de servidores

by with No Comment Caixa Econômica Federalcaixa temFGTSgolpegolpesSegurança e Privacidade

A Polícia Federal desvendou um esquema de fraude bilionário que atingia beneficiários de programas sociais, seguro-desemprego e titulares do Fundo de Garantia do Tempo de Serviço (FGTS). Segundo a investigação revelada pelo Fantástico, o golpe, que já desviou mais de R$ 2 bilhões, contou com a participação de funcionários da Caixa Econômica Federal, responsáveis por facilitar o acesso dos criminosos aos sistemas internos.

A quadrilha operava de forma sofisticada, combinando métodos digitais e informações confidenciais. Dados pessoais das vítimas, como CPF e informações bancárias, eram obtidos por meio de páginas ilegais na internet e repassados aos servidores da Caixa envolvidos. Com acesso privilegiado, os criminosos conseguiam alterar os cadastros no aplicativo Caixa Tem, trocando os e-mails dos beneficiários por endereços controlados pelo grupo criminoso.

Criminosos alteraram cadastros no aplicativo Caixa Tem e obtiveram acesso para roubar o dinheiro depositado no FGTS (Imagem: Pamela Marciano / Shutterstock.com)

Como o golpe do FGTS era aplicado

  • Com o domínio sobre as contas, os criminosos geravam novas senhas de acesso e, a partir disso, realizavam transações via PIX, pagamentos de boletos e até saques diretos na boca do caixa, em alguns casos com a ajuda de servidores públicos.
  • Um dos funcionários da Caixa chegou a realizar o saque pessoalmente a mando do grupo, segundo aponta a investigação.
  • A repetição do golpe em grande escala era necessária para acumular valores mais altos, já que os benefícios pagos individualmente não eram elevados.
  • Para isso, a quadrilha usava um software que simula o funcionamento de celulares, o que permitia controlar diversas contas simultaneamente e acessar o sistema do Caixa Tem centenas de vezes por dia.

Investigações e medidas de segurança

A Polícia Federal atua no combate a esse tipo de crime desde 2010 e, recentemente, conduziu operações em 14 cidades do Rio de Janeiro, resultando na apreensão de computadores e celulares usados na fraude. As investigações mostram que várias quadrilhas em diferentes regiões do Brasil aplicam o mesmo tipo de golpe.

“A gente acredita que o fortalecimento dos setores de combate à fraude das instituições bancárias, notadamente da Caixa, é fundamental para isso”, declarou ao Fantástico o delegado da PF-RJ Pedro Bloomfield Gama Silva.

discord polícia federal
Polícia Federal atua no combate deste tipo de crime (Imagem: StockphotoVideo / Shutterstock.com)

Já Anderson Possa, vice-presidente de Logística, Operações e Segurança da Caixa, afirmou que a instituição está implementando sistemas de biometria e inteligência artificial para fazer um monitoramento preditivo das ações suspeitas.

Leia mais:

Funcionários afastados e atendimento às vítimas

Segundo a Caixa, os funcionários envolvidos no esquema foram demitidos. No entanto, tanto eles quanto os demais integrantes da quadrilha ainda respondem ao processo em liberdade.

As pessoas que identificarem movimentações suspeitas em suas contas ou acreditarem terem sido vítimas do golpe devem procurar uma agência da Caixa ou entrar em contato pelo telefone de atendimento ao consumidor: 0800 726 0101.

O post Golpe do FGTS desviou R$ 2 bilhões com apoio de servidores apareceu primeiro em Olhar Digital.

shutterstock_2439993873-e1738946805526-1024x577-1

Vírus para Android ‘invade’ seu Pix e zera sua conta

by with No Comment golpespixSegurança e Privacidade

Um golpe digital preocupa especialistas em segurança. A Kaspersky, empresa conhecida por seus softwares de proteção, identificou um vírus que rouba dinheiro via Pix em celulares Android. E o mais alarmante: a vítima pode não perceber o roubo de imediato.

O golpe funciona com a ajuda de um trojan bancário, programa malicioso disfarçado de aplicativo comum. Após infectar o celular, o vírus troca a chave Pix usada numa transferência por outra, do criminoso.

Além disso, o valor da transferência pode ser alterado, conforme o saldo disponível na conta da vítima. E tudo isso acontece com apenas um pequeno tremor na tela do celular, quase imperceptível.

Vírus Brats que rouba Pix é evolução do golpe da ‘mão fantasma’

O vírus foi batizado de Brats e é uma evolução do golpe da “mão fantasma“, descoberto em 2021. O nome une “Br”, de Brasil, e “ats”, sigla em inglês para sistema automatizado de transferência.

Em vídeo analisado pela Kaspersky (e visto pelo Tilt), a vítima tenta enviar R$ 1 para um conhecido. Ao revisar a operação, percebe que o nome do destinatário tinha sido trocado.

Vírus que rouba Pix altera nome do destinatário e o valor da transferência (Imagem: Cris Faga/Shutterstock)

E mais: o valor tinha mudado para R$ 636,95 — quase todo o saldo da conta da vítima, que era de R$ 650. A fraude só seria percebida depois, quando a pessoa consultasse seu extrato bancário.

Segundo a Kaspersky, o Brats costuma se esconder em aplicativos baixados fora da loja oficial do Google. É assim: a vítima acessa um site, baixa um arquivo .APK e, ao instalá-lo, recebe instruções para liberar uma falsa atualização de leitor de PDF ou Flash Player.

Para isso, o app exige uma permissão de acessibilidade. Uma vez liberada, o criminoso pode controlar o celular remotamente. Sem essa permissão, o golpe não se concretiza.

No entanto, o Brats não exige que o criminoso controle o celular da vítima em tempo real. O malware atua sozinho, permitindo que os fraudadores ajam em larga escala, sem estarem na frente de um computador.

Pix é o alvo favorito de golpistas

Sobre o Pix, este é o alvo preferido por ser um tipo de transferência instantânea. Uma vez feita a operação, o dinheiro é espalhado rapidamente por várias contas, o que dificulta sua recuperação.

Página do Pix no site do Banco Central aberta em celular
Praticidade e velocidade do Pix chamam atenção de golpistas e exigem cautela dos usuários (Imagem: Marcello Casal Jr./Agência Brasil)

Com o aumento das transações via celular, golpistas estão cada vez mais focados em dispositivos móveis. Por isso, atenção aos detalhes e o cuidado ao instalar aplicativos são as melhores defesas contra essas ameaças digitais.

Leia mais:

A Kaspersky descobriu o vírus que rouba Pix em outubro de 2023. O Olhar Digital contatou a empresa e o Google para checar se a vulnerabilidade do Android foi resolvida. Assim que tivermos retorno, atualizaremos esta matéria.

O post Vírus para Android ‘invade’ seu Pix e zera sua conta apareceu primeiro em Olhar Digital.

microsoft1-1024x682

Microsoft faz alerta e detalha como é o cibercrime na era das IAs

by with No Comment fraudesgolpesInteligência ArtificialMicrosoftSegurança e Privacidade

A inteligência artificial está tornando mais fácil a criação de sites fraudulentos — e pode ficar cada vez mais difícil identificá-los. Com IA generativa, os golpistas levam poucos minutos, e não mais dias, para desenvolver esquemas criminosos no ambiente digital.

Um relatório recente elaborado pela Microsoft mostrou que a empresa bloqueou 1,6 milhão de tentativas de registro de bots por hora no ano passado, além de ter derrubado quase 500 domínios maliciosos da web.

“No ano passado, monitoramos 300 grupos criminosos financeiros e de Estados-nação. Este ano, estamos monitorando 1.500”, disse Vasu Jakkal, vice-presidente corporativo de Segurança da Microsoft, à CBS News Confirmed.

Microsoft cria proteção contra erros de digitação para evitar golpes (Imagem: bluestork/Shutterstock)

O problema da IA

Jakkal explicou que é possível comprar kits de domínios fraudulentos na internet graças à IA generativa: alguém cria o malware, a infraestrutura e hospeda o site, como se fosse uma linha de montagem.

Além de tornar o processo mais simples, a tecnologia tem ajudado a deixá-los com aparência de suposta confiabilidade. Segundo Jakkal, os golpistas usam descrições de produtos, imagens, avaliações e até vídeos de influenciadores para enganar os compradores. 

A falsificação de identidade de domínio também é uma estratégia comum adotada pelos criminosos. Eles copiam o endereço de um site legítimo alterando pequenos detalhes, como uma letra, para induzir os consumidores a fornecer dinheiro e informações.

Para tentar coibir a ação de golpistas, o Microsoft Edge agora conta com uma proteção contra erros de digitação e solicita aos usuários que verifiquem a URL em caso de suspeita. O buscador também usa aprendizado de máquina para bloquear sites potencialmente maliciosos.

Desconfie de links em redes sociais para evitar acesso a sites fraudulentos (Imagem: NanoStockk/iStock)

Leia Mais:

Dicas para evitar cair em golpes

  • Evite compras por impulso: golpistas usam táticas de pressão, como ofertas por tempo limitado e cronômetros de contagem regressiva, para induzir compras fraudulentas;
  • Verifique erros de digitação: sites fraudulentos tentam imitar empresas reais, mas detalhes na URL podem indicar a tentativa de golpe;
  • Desconfie de links em redes sociais: procure o mesmo domínio em um navegador de web antes de confiar em um site direcionado;
  • Consulte as avaliações: desconfie de número excessivo de avaliações cinco estrelas ou produtos com frases e termos semelhantes;
  • Priorize o cartão de crédito: isso pode ajudar a contestar o pagamento ou denunciar a fraude.

O post Microsoft faz alerta e detalha como é o cibercrime na era das IAs apareceu primeiro em Olhar Digital.

Regulamentao-das-redes-sociais-1024x576

Golpes por ligação: veja dicas para nunca mais cair em nenhum

by with No Comment golpesSegurança e Privacidade

Você recebe uma ligação. Uma pessoa desesperada afirma ter sido raptada e precisar de dinheiro para ser solta. Ela alega ser sua irmã, filha, amiga ou qualquer parente próximo – e precisa de ajuda, urgente. Quem nunca se deparou com golpes por ligação deste tipo?

Não são raros os relatos de chamadas com essa mesma história. Às vezes, nem temos irmãs ou filhas (e por aí vai). O segredo dos criminosos é instaurar um senso de urgência no indivíduo, que acaba ficando com pouco tempo para pensar na melhor forma de agir.

Há formas de se prevenir dos golpes de ligação antes, durante e depois que eles acontecem. Confira dicas para não cair.

Evite deixar perfis de redes sociais abertos para qualquer um (Imagem: Viktollio/Shutterstock)

Dicas para não cair em golpes em ligação

Deixe suas redes sociais privadas

A internet é grande e nunca saberemos todas as pessoas que têm acesso ao nosso perfil em uma rede social… a não ser que ele esteja fechado.

No Instagram, Facebook, X e outras redes, sempre há uma opção de privar a conta apenas para seguidores e amigos. Nesse caso, eles precisarão enviar uma solicitação e você terá que aprovar manualmente.

Pode parecer extremo, mas golpistas podem vasculhar seu perfil em busca de informações para serem usadas durante golpes. Por exemplo, saberão se você tem irmãos ou filhos, onde trabalha e quais locais frequenta. Melhor evitar.

Bloqueie ligações desconhecidas

Pode ser uma cobrança, uma chamada feita por engano, o número novo de um amigo… ou um golpe por ligação. Nunca se sabe e, nesse caso, há formas de se proteger.

Aparelhos iPhone têm uma opção de silenciar chamadas de números desconhecidos. Já celulares Android mais recentes têm configurações de proteção contra spam. Você ainda pode baixar aplicativos separados que avisam quando uma ligação é spam. O Olhar Digital já explicou como bloquear chamadas aqui.

Mas e se você estiver esperando uma ligação de trabalho? Ou de outra coisa importante que precisa ser resolvida? Siga as próximas dicas.

Símbolo de alerta acima de um celular que está sendo usado
Número desconhecido? Desconfie (Imagem: footage/Shutterstock)

Crie uma palavra de segurança com seus entes mais próximos

Às vezes, os golpistas ligam de forma aleatória e acabam errando feio na abordagem. Mas e se eles acertarem e você realmente tiver um filho que está voltando da escola? Ou uma irmã que está voltando do trabalho?

Nesse caso, crie palavras de segurança com familiares mais próximos, que ligariam para você em uma situação como essa. Se for mesmo a pessoa, ela vai usá-la.

Compartilhe sua localização com seus entes mais próximos

Muita gente não gosta dessa opção, mas ela pode ajudar e muito na hora de identificar os golpes por ligação.

Vamos supor que um golpista diga que está com seu filho (e você realmente tem um filho). No entanto, a localização do celular dele diz que ele está na escola.

Menos uma preocupação.

Leia mais:

Sempre desconfie

Tomou todas essas precauções e ainda assim recebeu uma ligação suspeita? Desconfie. Golpistas conseguem hackear o identificador de chamadas para se parecerem com outra pessoa e até trocar o DDD. Eles também falam rápido, com vozes desesperadas, na intenção de despertar o senso de urgência na pessoa.

Mantenha a calma e siga os próximos passados. Mas nunca, em hipótese alguma, passe informações pessoais.

Contate a pessoa real

Os golpistas podem pedir que você não converse com ninguém, alegando que saberão se isso acontecer e machucarão seu ente querido. Faça mesmo assim. Muitos golpes podem ser desmascarados dessa maneira.

E se a suposta vítima não estiver atendendo (o que é algo bem normal, ela pode estar trabalhando, por exemplo), tente outras pessoas próximas até conseguir.

Vamos dar um exemplo:

  • O golpista te liga dizendo que raptou seu filho. Seu perfil no Instagram é aberto e é fácil de identificar que você é mão ou pai. Ou seja, não é uma informação difícil de obter;
  • Você olha a localização do seu filho e ele está na escola, mas, quando você manda mensagem, ele não responde.
  • Será que ele deixou o celular lá antes de ser raptado? Ou só está em uma aula importante e não pode responder? Ligue para um colega dele ou para a própria direção da escola.
Gatilhos psicológicos para cair em golpes como o vishing
Polícia pode ajudar (Imagem: Tero Vesalainen/Shutterstock)

E se tudo der errado?

Ligue para a polícia. Por mais que o golpista te ameaçará a não fazê-lo, raramente alguém conseguirá resolver uma situação dessas sozinho.

Ligue para as autoridades e aguarde a resolução.

O post Golpes por ligação: veja dicas para nunca mais cair em nenhum apareceu primeiro em Olhar Digital.

whatsapp-1-1024x576

O que é Trava Zap? Saiba como evitar e destravar o WhatsApp do seu celular

by with No Comment golpesSegurança e PrivacidadeWhatsApp

O WhatsApp é um dos aplicativos de mensagens instantâneas mais populares no Brasil e no mundo. Entretanto, com o crescimento de suas funções além da simples troca de mensagens, é essencial estar atento a golpes, fraudes e ao risco de vazamento de dados.

O “Trava Zap” é um exemplo de golpe realizado via WhatsApp. Esse termo refere-se ao envio de códigos que podem travar o aplicativo ou o dispositivo como um todo. A prática se espalhou e até foi transformada em “pegadinha”, embora possa prejudicar o aparelho.

O que é o Trava Zap e quais os seus riscos?

O Trava Zap geralmente consiste em uma sequência de caracteres que explora como o aplicativo processa as mensagens. Normalmente, são mensagens longas que podem fazer com que o aplicativo ou o smartphone travem ao tentar processar a quantidade excessiva de caracteres.

Ou seja, esse tipo de sobrecarga se aproveita de falhas no WhatsApp, enviando uma grande quantidade de dados para que o aplicativo não consiga processá-los corretamente, levando ao travamento. 

Whastapp / Crédito: BigTunaOnline (shutterstock/reprodução)

Outro método comum envolve códigos maliciosos, que são sequências capazes de corromper o aplicativo, podendo resultar na perda de dados, como conversas e histórico de chamadas, especialmente se não houver backup.

Leia também:

Dicas para evitar o Trava Zap

Para evitar cair nesse tipo de golpe, uma boa dica é tentar identificar o código malicioso diretamente na notificação da mensagem. Caso consiga perceber isso, a recomendação é não abrir o WhatsApp no celular. Assim, uma alternativa é acessar a versão web do aplicativo no computador, excluir a mensagem e bloquear o remetente, mesmo que seja um amigo ou conhecido brincando.

Além disso, mantenha o aplicativo e o celular sempre atualizados, pois vulnerabilidades de segurança geralmente são corrigidas nas atualizações. Evite também clicar em links ou abrir arquivos suspeitos, visto que eles podem conter os códigos ou mensagens maliciosas.

Mãos segurando um dispositivo de telefone celular inteligente com o logotipo do aplicativo da empresa WhatsApp na tela e um notebook com o aplicativo da Web WhatsApp no ​​navegador da Internet
WhatsApp Web (Imagem: Antonio Salaverry/Shutterstock)

Como destravar o WhatsApp vítima do Trava Zap

Caso você receba um Trava Zap, existem algumas maneiras de tentar resolver o problema. Se o WhatsApp travar, feche o aplicativo e abra-o novamente. Além disso, se você tiver backup das conversas antes do recebimento do Trava Zap, também pode ser interessante apagar o aplicativo e, em seguida, reinstalá-lo. 

Se o celular travar, tente reiniciá-lo. Em situações mais graves, como quando a opção de reiniciar o celular não aparece, pode ser necessário forçar a reinicialização do aparelho. Caso você não consiga reiniciar o celular sozinho ou se outros problemas surgirem, a melhor opção é procurar um serviço técnico especializado.

O post O que é Trava Zap? Saiba como evitar e destravar o WhatsApp do seu celular apareceu primeiro em Olhar Digital.

pessoa-desconfiada-1024x683

Golpe do Maps: Google descobre esquema com 10 mil perfis falsos

by with No Comment golpesgolpes na internetGoogle MapsInternet e Redes Sociais

Eu já perdi as contas sobre quantas vezes escrevi sobre golpes na internet. São fraudes com cartões de crédito, transferências via Pix, golpes do consignado, de benefícios do governo, phishing, pharming e até mesmo envolvendo aplicativos de relacionamento.

A lista que já é gigantesca acaba de ganhar mais uma modalidade: o golpe do Google Maps. O alerta foi feito pra própria big tech, que descobriu o esquema nos Estados Unidos, a partir de uma denúncia no Texas.

Leia mais

Uma empresa local fez uma reclamação formal ao Google ao perceber que um chaveiro sem licença estava se passando por eles no Maps. A companhia, então, passou a investigar o caso e identificou uma imensa rede global de crimes.

Até o momento, a empresa já derrubou mais de 10 mil perfis falsos. O Google informou que processará todos os envolvidos. E a promessa é que, vencendo a ação, vai doar o dinheiro da indenização para grupos que combatem justamente esses golpes virtuais.

Você pode até achar que nunca vai cair em um golpe, mas os criminosos sempre inventam novas modalidades – Imagem: Pheelings Media / iStock

Como funciona o golpe

  • Sabe quando você precisa de um serviço rápido e perto?
  • Eu normalmente faço uma pesquisa no Google e abro o Maps para ver aqueles que ficam pelas proximidades.
  • O golpe consistia em “controlar” essa oferta de serviços.
  • Ou criando perfis de lojas falsas ou interceptando ligações para empresas de verdade.
  • O foco dos bandidos era no chamado “serviço de urgência”, como um guincho ou um chaveiro.
  • A partir do contato com o cliente, os criminosos tinham duas opções: ou pediam o pagamento adiantado e sumiam…
  • Ou prestavam o serviço, mas cobravam um preço abusivo (aproveitando-se do desespero da pessoa).
  • O esquema era tão profissional que muitos dos perfis falsos tinham boas notas no Google.
  • E os criminosos não usavam robôs para isso – já que o algoritmo consegue identificar esse tipo de manobra.
  • No lugar disso, os bandidos colocavam o link em uma rede social e pediam para pessoas aleatórias darem 5 estrelas para eles.
  • Com notas altas, o local falso ganhava mais credibilidade e aprecia com mais frequência para as vítimas.
google maps
Os criminosos estão usando até mesmo o inocente Google Maps para aplicar golpes – Imagem: Kaspars Grinvalds/Shutterstock

Uma cruzada contra o crime

Esse golpe cresceu tanto que o Google descobriu que havia um esquema de venda desses perfis falsos. Segundo a empresa, mais de 10 mil contas já foram eliminadas.

A big tech promove uma verdadeira cruzada contra esse tipo de crime, mas os casos continuam aparecendo. De 2023 para cá, foram mais de 12 milhões de perfis excluídos e mais de 170 milhões de avaliações falsas apagadas. Tanto no Maps como nas buscas.

Especialistas afirmam que, além dessa disposição do Google, o usuário também deve ficar atento a eventuais golpistas.

A primeira dica é sempre verificar a URL e o número de telefone da empresa para garantir que eles correspondem ao negócio conforme anunciado.

Logo do Google, desfocado, ao fundo; à frente, letra G da empresa estilizada em um smartphone
A empresa até tenta limpar sua base de dados, mas os perfis falsos continuam aparecendo diariamente – Imagem: One Artist/Shutterstock

Outro sinal de alerta que devemos levar em consideração é se a empresa solicitar mais informações do que o necessário, como o número da sua conta bancária.

Os consumidores também devem ficar alertas para o pagamento de serviços por uma forma não convencional, como por meio de cartões-presente ou transferência bancária.

As informações são da CBS.

O post Golpe do Maps: Google descobre esquema com 10 mil perfis falsos apareceu primeiro em Olhar Digital.

iStock-1304474816-1024x519

Criminosos criam apps para aplicar golpes pelo Google Play

by with No Comment Aplicativoscriminososfraudes onlinegolpesGoogle PlayphishingSegurança e Privacidade

Mais de 180 aplicativos foram excluídos do Google Play após uma varredura identificar que as ferramentas eram usadas por criminosos para aplicar golpes. O relatório foi produzido pelo IAS Threat Lab, setor de proteção digital da empresa Integral Ad Science.

As plataformas imitam aplicativos reais usados para leitura de QR code, controle de despesas, papel de parede, gestão de saúde e tradução. A maioria entrou no ar no terceiro trimestre de 2024o Brasil aparece no topo dos uploads, seguido por Estados Unidos, México, Turquia e Coreia do Sul.

O esquema de codinome “Vapor” utiliza aplicativos Android falsos para “implantar anúncios de vídeo intersticiais em tela cheia, infinitos e intrusivos”, segundo o documento. Mais de 56 milhões de downloads foram feitos desde o início do monitoramento, no início de 2024.

Mais de 56 milhões de downloads foram feitos desde o início de 2024 (Imagem: Sitthiphong/iStock)

O Google Play Protect avisará os usuários e desabilitará automaticamente esses aplicativos, mesmo quando eles se originarem de fontes fora do Google Play, informou a empresa. A lista completa pode ser acessada neste link.

Leia mais:

Esquema de golpes sofisticado

Uma análise mais aprofundada do esquema feita pela empresa de segurança cibernética Bitedefender identificou que os criminosos usam os aplicativos para direcionar os usuários para sites de phishing, induzindo as vítimas a fornecer informações pessoais. Abaixo, as principais conclusões do relatório:

  • Os invasores descobriram maneira de ocultar os ícones dos aplicativos do inicializador, o que é restrito nas versões mais recentes do Android;
  • Os aplicativos têm alguma funcionalidade na maioria dos casos, mas podem exibir anúncios fora de contexto sobre outros aplicativos em primeiro plano, ignorando restrições sem usar permissões específicas que permitem esse comportamento;
  • Alguns aplicativos tentaram coletar credenciais de usuários para serviços online e, até mesmo, dados de cartão de crédito, por meio de ataques de phishing;
  • Os aplicativos podem ser iniciados sem interação do usuário, embora isso não seja tecnicamente possível desde o Android 13.

A Bitedefender diz ter localizado pelo menos 331 aplicativos que participam do esquema criminoso na Google Play Store (15 ainda estavam online quando a pesquisa foi concluída, na primeira semana de março), reunindo mais de 60 milhões de downloads.

Criminosos direcionavam vítimas para sites externos em busca de informações pessoais (Imagem: Stadtratte/iStock)

O post Criminosos criam apps para aplicar golpes pelo Google Play apareceu primeiro em Olhar Digital.

iStock-532253660-1024x683

FBI emite alerta sobre golpe com conversores de arquivo online

by with No Comment conversorconversor de mp3FBIgolpegolpesSegurança e Privacidade

Converter arquivos de maneira online nunca foi tão fácil — e perigoso. O FBI emitiu um alerta sobre o uso das ferramentas gratuitas de conversão para carregar malware nos computadores das vítimas, levando a incidentes como ransomware.

O Departamento Federal de Investigação americano diz que os os agentes estão cada vez mais presenciando golpes envolvendo esse tipo de recurso, e a agência quer incentivar a denúncia dos casos.

“A melhor maneira de frustrar esses fraudadores é educar as pessoas para que elas não sejam vítimas desses fraudadores em primeiro lugar”, disse o agente especial encarregado do FBI Denver, Mark Michalek. “Todos os dias, estamos trabalhando para responsabilizar esses golpistas e fornecer às vítimas os recursos de que elas precisam.”

Arquivo convertido em link malicioso pode conter malware oculto (Imagem: domoyega/iStock)

Leia Mais:

Entendendo o golpe

O FBI diz que os criminosos cibernéticos em todo o mundo estão usando qualquer tipo de recurso do tipo para aplicar o golpe. Isso inclui sites que alegam ser conversores de arquivo .doc para um arquivo .pdf ou ferramenta de download de MP3 ou MP4.

Esses conversores e ferramentas de download farão a tarefa prometida, mas o arquivo resultante pode conter malware oculto, dando aos criminosos acesso ao computador da vítima. As ferramentas são usadas para colher os seguintes dados:

  • Informações de identificação pessoal, como números de previdência social, datas de nascimento, números de telefone, etc.)
  • Informações bancárias
  • Informações sobre criptomoedas (frases iniciais, endereços de carteira, etc.)
  • Endereços de e-mail
  • Senhas
Criminosos prometem serviços rápidos de conversão de arquivos (Imagem: ipuwadol/iStock)

“Infelizmente, muitas vítimas não percebem que foram infectadas por malware até que seja tarde demais e seu computador seja infectado com ransomware ou sua identidade tenha sido roubada”, diz o comunicado. O FBI aconselha as vítimas a seguirem as seguintes etapas:

  • Entre em contato com suas instituições financeiras imediatamente. Tome medidas para proteger sua identidade e suas contas;
  • Altere todas as suas senhas usando um dispositivo limpo e confiável;
  • Execute um software antivírus atualizado para verificar se há software potencialmente malicioso instalado pelos golpistas. Considere levar seu computador a uma empresa profissional especializada em serviços de remoção de vírus e malware.

O post FBI emite alerta sobre golpe com conversores de arquivo online apareceu primeiro em Olhar Digital.