Publicidade
Home
Notícias
Segurança

Não mande SMS para confirmar que é humano: conheça o golpe do CAPTCHA falso

Por  • Editado por Jones Oliveira | 

Compartilhe:
AVG/Divulgação
AVG/Divulgação

Golpes de CAPTCHA falso podem ser feitos de várias maneiras diferentes, não sendo apenas copiar e colar malware. Um novo método, pouco denunciado por conta de sua natureza, envolve requisitar SMS de vítimas para números internacionais, lucrando a partir da cobrança pelo serviço.

Pesquisadores da empresa de segurança da Infoblox publicaram, recentemente, um relatório detalhando essa categoria de golpe. A campanha maliciosa está ativa desde junho de 2020 e faz os usuários enviarem mensagens de texto via engenharia social, gerando incidentes de sequestro de navegador. A pesquisa identificou 35 números de telefone fraudulentos em 17 países.

Captcha falso por SMS

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

O golpe tem vários passos: cada mensagem exibida pelo site fraudulento é pré-configurada com mais de uma dezena de números telefônicos para o envio, fazendo a vítima mandar SMS para mais de 50 destinos internacionais, segundo David Brunsdon e Darby Wise, da Infoblox. 

Um dos motivos do golpe não ser devidamente reportado é a demora para a cobrança, que acontece até semanas depois do envio. Quando a conta telefônica chega, a vítima já esqueceu de ter mandado o CAPTCHA falso. O esforço hacker explora sistemas de distribuição de tráfego, que redirecionam a vítima às páginas fraudulentas.

Um sistema comercial do tipo redireciona a vítima a um site malicioso que exibe a mensagem “confirme que você é humano” e pede um envio de SMS para tal. Ferramentas mobile fazem o celular abrir o aplicativo de mensagens padrão com os números e a mensagem pré-programados: os números são alugados pelos golpistas.

Várias etapas de confirmação são feitas, chegando a 60 SMSs para 15 números diferentes. A vítima pode acabar gastando até R$ 150, o que pode não parecer muito para um golpe, mas escalona com os milhares de usuários afetados. As companhias de telecomunicação também sofrem com o golpe, já que precisam pagar parte dos lucros aos criminosos, além dos estornos e reembolsos.

A Infoblox recomenda algo simples aos usuários para evitar o golpe: nenhum CAPTCHA exige que você mande mensagens, então não envie SMSs para confirmar que é humano.

Fonte: Infoblox