Golpe da Tarefa dispara 75% e vira principal ameaça no Brasil; conheça

Uma pesquisa da empresa de cibersegurança Redbelt Security identificou um crescimento vertiginoso do Golpe da Tarefa, também chamado de Golpe das Missões ou da Renda Extra, já alçado a uma das principais ameaças do ano. Pesquisando na deep web, os especialistas encontraram 128 grupos ativos ligados à fraude no Brasil.

• O que é spoofing?
• O que é phishing e como se proteger?

Em setembro de 2024, os grupos monitorados somavam 73, um aumento anual de 75%. A fraude é uma variação de uma modalidade surgida no sudeste asiático, como Sha Zhu Pan. Por aqui, foram realizadas adaptações ao ambiente Pix e utilizando ferramentas como Telegram e WhatsApp para atrair vítimas.

Como é o Golpe da Tarefa

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Você deve conhecer ao menos uma pessoa que já recebeu essa proposta: os golpistas oferecem trabalho temporário, renda extra ou pequenas tarefas simples, como avaliação de produtos ou curtidas em postagens, com recompensa financeira. Inicialmente, são pagos valores entre R$ 5 e R$ 20 para que o usuário crie confiança.

Após isso, no entanto, os cibercriminosos começam a exigir depósitos progressivos sob o pretexto de liberar tarefas novas, mais bem pagas, roubando valores cada vez maiores da vítima. O golpe evoluiu da “simples” fraude financeira para a distribuição de aplicativos falsos, pedindo permissões exacerbadas e roubando credenciais, senhas de banco e autenticação por dois fatores.

À CNN, o CEO da Redbelt, Eduardo Lopes, contou que o golpe se tornou uma fraude híbrida complexa, misturando phishing, engenharia social e distribuição de malwares. No Brasil, há uma rede de contas laranjas recrutadas no próprio país, movimentando os valores roubados e dificultando o rastreamento.

Os golpistas se aproveitam do nome de grandes marcas, como Magazine Luiza, Mercado Livre, AliExpress, Shein e Shopee para conquistar a confiança da vítima.

Esse spoofing de marca prejudica a reputação das empresas e as força a melhorar mecanismos de detecção de fraude: os bancos, que também são impactados pelo uso massivo de Pix e gargalo nos monitoramentos antifraude, também precisam evoluir seus algoritmos e sistemas de devolução.

Algumas variantes mais complexas do golpe ainda simulam recrutamento profissional e trazem promessas de vagas fixas ou oportunidades de trabalho remoto. Agora, são enviados até mesmo trojans de acesso remoto, ganhando acesso total ao telefone da vítima.

Além da segurança digital, conclui Lopes, o problema é uma questão de educação social: os usuários precisam ser ensinados a desconfiar, não agir com ansiedade sob necessidade financeira e não confiar demais no uso de marcas conhecidas.

Veja mais:

• Adolescente diz ser líder de famoso grupo de hackers; cibercriminosos negam
• O que é um ataque DDoS? Entenda técnica usada contra deputados do PL Antiaborto
• Evil twin: Hacker pega 7 anos de cadeia por criar Wi-Fi falso em voos

VÍDEO | O que é e como detectar fraude em anúncios mobile [GMIC 2017]