golpe – Mundo Tecnológico

Golpe falso emprego digital

agosto 28, 2023agosto 27, 2023Diego PiffarettiDeixe um comentário

Um golpe que não é novo, mas veio com força principalmente agora em agosto de 2023, é o de contatos via WhatsApp e Telegram prometendo falsos empregos na internet, bastando fazer tarefas simples como seguir perfis ou avaliar empresas com 5 estrelas no Google e em troca ter ganhos por dia.

Recebi de alguns colegas, e eu mesmo recebi no meu telefone contatos referente a esse golpe. Decidi seguir toda a cadeia do golpe e entender como funciona e explicar aqui para que ninguém caia.

O golpe começa com um contato normalmente de números de fora do Brasil, via whatsapp, seguem alguns prints:

Alguns amigos me mandaram print de outros contatos mas que no final levam ao mesmo golpe:

No meu caso, eu recebi o da pesquisa, respondi a pesquisa, conforme print abaixo:

Vejam que ele indica adicionar um contato no telegram para receber os 20 reais.

Adicionei o contato, e de fato recebi um PIX de 20 reais!

Ao falar com a suposta “recepcionista” no telegram, a mesma solicita mais alguns dados prometendo me depositar 20 reais:

Para a minha surpresa, de fato recebi uns 5 minutos depois um PIX no valor de 20 reais:

Como eu tinha o nome completo de quem fez o deposito, puxei os dados em uma base vazada. Era uma morada de periferia, neste tipo de golpe é comum utilizar contas laranjas.

Logo em seguida essa recepcionista no telegram me oferece mais “trabalhos”, com uma promessa de que eu ganharia muito mais. Essas eram as tarefas:

Vejam que existem 12 tarefas por dia. Todas com horário. Algumas estão escrito Tarefa pré-paga. É ai que está o golpe, vocês irão entender na sequência. Outro ponto que chama atenção que é tudo muito bem organizado e bem feito.

Disse que queria participar e então recebi a tarefa 3, por conta do horário. A tal “recepcionista” me inseriu em um grupo de Telegram, que tinha em torno de umas 1800 pessoas. Não tenho print, pois fui removido e não tirei evidência a tempo. Mas posso afirmar que a grande maioria do grupo são bots, que interagem e escrevem em português, como se estivessem fazendo as tarefas e recebendo dinheiro. Mas também haviam outras vitimas no grupo. Ao terminar a tarefa 3, que valia 10 reais, a recepcionista me avisou que ela só paga quando acumulo 20 reais. Chegou então depois a tarefa 4, que também era de seguir 3 perfis no Instagram, eu fiz, e recebi mais um PIX de 20 reais, no mesmo nome do pix anterior.

Quando chegou a tarefa 5, que é uma tarefa PRÉ PAGA, a recepcionista então em explicou o seguinte:

Eu deveria investir uma destas quantias e receber os referentes lucros da tabela. Mas que eu poderia receber de 2 a 5 pedidos de investimento, com valores “sorteados”. Se eu desistisse no meio do caminho, eu perderia tudo. Falei que queria fazer o de 100 reais. A recepcionista então me mandou eu me cadastrar em uma plataforma que e

https://paradigmsvip.com/

Neste portal para eu me cadastrar eu deveria inserir o Código de convite 753610

Realizado o cadastro, feito o PIX de 100 reais para um chave que ela me informou, apareceu de fato 100 reais de credito na plataforma. Ela pede então que eu adicione um outro contato no telegram, que seria um professor de investimento. Esse “professor” me instrui a pegar os 100 reais, comprar bitcoin e setar algumas configurações e esperar 1 min. Após feito os passos que ele pede, os 100 reais viraram 130 reais na plataforma.

Ele avisa então que o algoritmo dele sorteou mais uma segunda operação, e o valor dos investimentos mudam. O mais baixo é 350 reais. Falei que queria o mais baixo, já arriscando a perder nessa altura 100+350 (450) reais. Fiz o deposito, ele me instruiu a fazer um novo investimento e no final investi 450 e eles viraram 1066 na plataforma. Como mencionei, a plataforma imita muito day trade:

Ele disse que aquela rodada se encerraria com 2 investimentos apenas. E para minha surpresa recebi um PIX de 1066:

Depois veio mais algumas tarefas de 10 reais, continuei fazendo e nisso continuei recebendo pix de 20 reais ao acumular duas tarefas e veio mais uma tarefa pre paga. A recepcionista disse que é obrigado a fazer a pre paga para continuar nas de 10 reais, que você não pode pular tarefas. Ela ainda explica que quem trabalha bem, fazendo tudo, ainda aumento mais ainda os ganhos conforme esta imagem:

Resolvi fazer essa nova tarefa pre paga e fiz o pagamento de 100 reais novamente, viraram 130. O professor avisa que vai ter uma segunda rodada, e aparece agora um investimento que começa em 6 mil reais o mais baixo, prometendo ao final virar quase 20 mil. Obviamente parei ai. Fui no grupo do telegram, e consegui achar um usuário que tinha escrito no grupo que havia sofrido golpe, mas um bot rapidamente apagou a mensagem, foi tempo suficiente para eu ver e chamar no privado. Ele me relatou o que eu já sabia, que em uma dada rodada ele depositou um valor de 4 mil, para receber 25 mil que o suposto “professor” fez ele ganhar, e ai o dinheiro dele sumiu da plataforma e o contato bloqueou ele.

Eu me dei bem no final das contas, recebi um dinheiro pois sai do golpe na hora certa. Mas eu achei sinceramente o golpe extremamente bem feito. Eu mesmo sendo profissional de segurança, sentia vontade de continuar no esquema, pois tudo parecia muito fácil e funcional, recebendo de fato as transferências. Além de ser tudo muito organizado, as recepcionistas atenciosas, as artes feitas para as tarefas bem organizadas. O grupo os usuários escrevem lá de forma organizada também, com vários prints de que eles estavam recebendo o pagamento. Tudo fake.

Acredito que esse golpe vai vim com tudo e muita gente vá cair e por isso resolvi escrever esse post. Cuidado pessoal, em primeiro lugar não recomendo que ninguém tente o que eu tentei, e que bloqueie imediatamente contatos que venham com falsos ganhos em seu whatsapp. Não existe dinheiro fácil, o que vem fácil vai fácil. O deposito de maior valor que eu recebi, veio em nome de uma empresa (Kendo serviços digitais) que ao pesquisar vi já inúmeras reclamações no reclame aqui de golpe:

https://www.reclameaqui.com.br/empresa/kendo-servicos-digitais/

Lendo os relatos, descobri que além dessa fraude que eu contei aqui, eles tem alguma plataforma de jogo que aplica golpes também.

Fiquem atentos galera!

Os 10 principais golpes no WhatsApp, Uber e outros aplicativos em 2018

janeiro 4, 2019Diego PiffarettiDeixe um comentário

Texto da minha colega Leticia Freitas.

O WhatsApp foi um dos alvos preferidos dos criminosos para tentar capturar informações dos usuários por meio de golpes virtuais em 2018. Eles usavam falsas promoções de marcas famosas, como Burger King, O Boticário e Cacau Show, para ludibriar as pessoas a clicarem em links maliciosos e, assim, ficarem vulneráveis a roubo de dados privados. O plano era obter informações para roubar as vítimas e até, em alguns casos, aplicar fraudes em nome delas. De acordo com especialistas de empresas de segurança digital, milhões de pessoas foram afetadas nos últimos meses.

Além do mensageiro, uma falsa promoção prometia um cupom de desconto de R$ 300 do Uber Plus e, segundo a DFNDR Lab, pelo menos 85 mil pessoas foram atingidas. Outros esquemas montados pelos hackers também usavam outras plataformas de rede social como o Facebook e Instagram. Essa era uma forma de diversificar os ataques e atingirem mais usuários, principalmente, por meio de celulares Android e iPhone (iOS). Confira, a seguir, a lista com os principais golpes que envolvem o WhatsApp e outros serviços da web em 2018.

1. Falso cupom da Burger King

A Burger King foi a primeira grande marca a ter seu nome atribuído a uma falsa promoção nas redes sociais neste ano. No início de janeiro, um link com uma pesquisa de satisfação sobre o atendimento prometia descontos em compras no fast food caso o usuário respondesse às perguntas e compartilhasse com os amigos, um uso comum do método de engenharia social. O prêmio seria um cupom de R$ 50 em lanches. Ao clicar no endereço eletrônico, o número do usuário era inscrito em serviços pagos de SMS e era induzido a realizar o download de apps falsos que infectavam o celular.

2. Falso desconto no Uber

Uma falsa promoção espalhada em sites e redes sociais prometia um cupom de desconto de R$ 300 do Uber Plus, programa de fidelidade da Uber que não foi lançado no Brasil. Para ganhar o prêmio, o usuário teria que preencher um formulário com dados pessoais e bancários, que seriam roubados pelos criminosos. Segundo a DFNDR Lab, pelo menos 85 mil pessoas tiveram acesso ao link e se expuseram à infecção de softwares maliciosos capazes de acessar dados pessoais.

3. Falso processo seletivo da Cacau Show

Com o alto índice de desemprego, criminosos espalharam pelo WhatsApp textos e imagens referentes a um suposto processo seletivo da empresa de chocolates Cacau Show, para vagas como vendedor, auxiliar de limpeza e Jovem Aprendiz. Ao clicar no endereço, a vítima teria que informar os dados pessoais para poder participar da falsa seleção. Em apenas 24 horas, mais de um milhão de pessoas já tinham acessado a plataforma maliciosa e estavam em perigo de serem roubados a partir da coleta de informações pelos hackers.

4. Promoção de O Boticário copiada por criminosos

Cibercriminosos imitaram uma promoção verdadeira criada pela empresa de cosméticos O Boticário, na qual os usuários deveriam indicar amigos para ganhar loções hidratantes da linha Nativa SPA. Assim, eles produziram um link falso contendo as mesmas informações da oferta original para divulgar pelo WhatsApp. Ao clicar na farsa, o usuário liberava o smartphone para receber notificações que poderiam conter links maliciosos, com o perigo de ter seus dados roubados.

5. Golpe na Páscoa

No mês de março, período que antecedia a Páscoa, uma propaganda mentirosa oferecia vales-presentes de R$ 800 no WhatsApp. Para isso, os bandidos usavam imagens de coelhinhos e ovos de chocolate, tradicionais para esse período do ano. Apesar de não estar associada a nenhuma marca famosa, o golpe direcionava usuários à página maldosa chamada “Páscoa Premiada”.

6. Número clonado no WhatsApp

Um novo tipo de golpe chegou ao WhatsApp em dezembro, desta vez “clonando números” sem precisar quebrar a segurança do mensageiro. Criminosos compravam chips novos e ligavam para as operadoras para reativar o número daquele cartão, com a desculpa de terem o celular roubado ou perdido. Com a linha reativada, os bandidos tinham acesso a grupos e contatos do antigo usuário, e, a partir daí, entravam em contato com amigos e familiares fingindo ser a vítima para pedir o depósito de valores. As justificativas mais usadas eram a compra de eletrodomésticos ou a quitação dívidas.

7. Golpe de cinema

Cerca de 50 mil brasileiros foram impactados no WhatsApp com uma oferta de ingressos para o filme “Vingadores: Guerra Infinita”, da Marvel. De acordo com a PSafe, ao clicar no link, o usuário teria que preencher um formulário com perguntas fake, que sempre “premiavam” a vítima, independente das respostas. Essa era a artimanha usada pelos bandidos para capturar dados dos usuários da plataforma de mensagens.

8. Falsa consulta ao PIS

No mês de junho, uma mensagem mal intencionada circulou pelo WhatsApp e se aproveitava do pagamento do PIS-Pasep para prometer ao trabalhador uma forma fácil de visualizar o saldo do benefício. Cerca de 116 mil pessoas foram lesadas por conta dessa estratégia criminosa. A página exibia um texto com a assinatura da Caixa Econômica Federal e indicativos sobre a liberação dos valores. Assim como em outros golpes, o usuário teria que responder a uma série de perguntas para ter acesso ao conteúdo.

9. Recarga falsa

Uma falsa promoção oferecia R$ 70 em créditos para celular em troca de compartilhamentos da mensagem no WhatsApp. O link malicioso instalava aplicativos no smartphone das vítimas e, apesar de não serem perigosos, gerava faturamento para os criminosos a cada download. A recarga, obviamente, nunca era concedida. Pelo menos 26 mil usuários foram afetados pela estratégia dos hackers.

10. Falso Ray-Ban no Instagram

Um anúncio falso se espalhou no Instagram com a promessa de oferecer óculos da marca Ray-Ban com até 90% de desconto. Os posts eram publicados sem autorização nas contas dos usuários, que eram pegos de surpresa. A ação possivelmente foi fruto de pishing — roubo de dados, senhas muito fáceis de serem quebradas ou mesmo do uso de apps maliciosos com autorização para acessar login e senha da rede social.

Para ler a notícia completa, clique aqui.

Infográfico: Os golpes mais comuns

setembro 29, 2016setembro 28, 2016Diego PiffarettiDeixe um comentário

Fonte: Otempo.com.br

Entenda o golpe do “depósito simulado”

setembro 28, 2016setembro 28, 2016Diego PiffarettiDeixe um comentário

O golpe do “depósito simulado” ou do envelope vazio é um golpe de estelionatários que vem sendo registrado pelo menos desde 2014 ( foram os registro que encontrei em uma busca rápida).

Os estelionatários telefonam para empresas que comercializam produtos, principalmente casas agropecuárias se passando por compradores que estão interessados em comprar produtos com pagamento à vista, através de depósito bancário. Mas, os envelopes são depositados vazios.

A negociação

O estelionatário telefone para o comerciante e se diz interessado no produto , por exemplo a compra de roupas de uma confecção. O estelionatário então, diz que precisa urgentemente de 10 mil reais em mercadoria por exemplo e diz que vai pagar a vista. Dias depois o estelionatário telefona para a vitima e diz que fez o deposito dos 10 mil reais. Passado algumas horas, o estelionatário liga novamente, informando que seu officeboy fez o deposito erroneamente, ao invés de 10 mil, depositou 30 mil, por exemplo.

Ai se dá inicio ao golpe, o estelionatário faz um deposito vazio na boca do caixa com o valor de 30 mil reais. Ele diz que está desesperado precisando do dinheiro de volta, e pede ao comerciante que veja o saldo da sua conta e faça o estorno de 20 mil reais e fique com os 10 mil combinados. A pessoa então cai no golpe, fazendo estorno de 20 mil reais, que na verdade jamais existiram na sua conta.

Onde está a falha no golpe

No ato da negociação, a maioria dos casos envolve produtos agropecuários como: roçadeiras, arames e implementos. Os estelionatários acertam de fazer o depósito no Bradesco, mas, na verdade, os criminosos inserem nas máquinas de auto-atendimento um envelope vazio.

A facilidade está no sistema do Bradesco, que soma o saldo da conta da vítima com o valor indicado pelo suposto depósito contido no envelope, mesmo sem que ainda tenha sido processado. Daí, os estelionatários pedem à vítima que faça a consulta do saldo bancário e lá já consta no extrato o valor indicado no depósito, o que induz a vítima ao erro, ou seja, permite a entrega do material negociado ou até devolução de dinheiro.

Com evitar

A principal medida é tomar muito cuidado ao vender qualquer produto ou fechar um negócio, principalmente quando a negociação for realizada pela a internet. Não aceite pagamento feitos por depósito no caixa eletrônico, ou então, quando aceitar, só entregue o produto ou encerre o negócio quando obtiver a confirmação de que o dinheiro já está na sua conta.

Veja um vídeo sobre o caso: