{"id":20344,"date":"2022-11-25T11:49:07","date_gmt":"2022-11-25T14:49:07","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20344"},"modified":"2022-11-25T11:49:07","modified_gmt":"2022-11-25T14:49:07","slug":"scam-for-scam-victims","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/scam-for-scam-victims\/20344\/","title":{"rendered":"Os falsos reguladores financeiros"},"content":{"rendered":"

A fraude online n\u00e3o conhece limites. Os cibercriminosos est\u00e3o adaptando \u2013 nem sempre com sucesso \u2013 seus esquemas usuais para novos pa\u00edses. Para obter dados pessoais e banc\u00e1rios das v\u00edtimas, eles enviam e-mails supostamente de lojas online<\/a>, servi\u00e7os de streaming<\/a> e, \u00e9 claro, ag\u00eancias governamentais<\/a>. Hoje, analisaremos dois golpes separados, nos quais os cibercriminosos se passam por reguladores financeiros investigando\u2026 fraudes. Sob esse pretexto, eles extraem uma s\u00e9rie de informa\u00e7\u00f5es pessoais de suas infelizes v\u00edtimas.<\/p>\n

A trag\u00e9dia alem\u00e3 em dois atos<\/h2>\n

O primeiro golpe tem como alvo residentes alem\u00e3es. Come\u00e7a com um e-mail em que uma organiza\u00e7\u00e3o que se autodenomina Finanzmarktaufsicht (o nome sugere que tem algo a ver com regulamenta\u00e7\u00e3o financeira) afirma que a pol\u00edcia de Osnabr\u00fcck supostamente prendeu alguns criminosos e confiscou seus discos r\u00edgidos, que continham dados pessoais descriptografados de cidad\u00e3os \u2014 incluindo os do destinat\u00e1rio.<\/p>\n

E-mail aparentemente do \u201cRegulador Financeiro Alem\u00e3o\u201d Finanzmarktaufsicht<\/p><\/div>\n

O e-mail prossegue afirmando que, dado o grande n\u00famero de v\u00edtimas, o \u201cFinanzmarktaufsicht\u201d suspeita que o crime organizado esteja em a\u00e7\u00e3o. Insinuando que o destinat\u00e1rio do e-mail pode ser uma das v\u00edtimas, os golpistas pedem que a v\u00edtima ajude na investiga\u00e7\u00e3o. N\u00e3o \u00e9 necess\u00e1rio fazer nada complicado: basta acessar o link para preencher um formul\u00e1rio online especial ou ligar para o n\u00famero fornecido no e-mail.<\/p>\n

A mensagem em si lembra um e-mail oficial: cont\u00e9m o logotipo da ag\u00eancia governamental \u201cremetente\u201d, o endere\u00e7o real de um centro de neg\u00f3cios de Berlim (sede de v\u00e1rias organiza\u00e7\u00f5es financeiras, mas nenhuma com o nome Finanzmarktaufsicht) e detalhes de contato. No final, os golpistas se deram ao trabalho de adicionar um link perfeitamente genu\u00edno a um artigo sobre uma investiga\u00e7\u00e3o real publicada no site de um dos notici\u00e1rios de TV mais populares da Alemanha.<\/p>\n

\"Um

Um dos links no e-mail aponta para um artigo real sobre uma investiga\u00e7\u00e3o de fraude financeira no site verdadeiro de um popular programa de TV alem\u00e3o<\/p><\/div>\n

Embora \u00e0 primeira vista o e-mail pare\u00e7a ok, ap\u00f3s uma inspe\u00e7\u00e3o mais detalhada, alguns sinais indicadores de falsidade podem ser encontrados. Em primeiro lugar, o endere\u00e7o do remetente \u00e9 suspeito. N\u00e3o tem nada a ver com a ag\u00eancia governamental que supostamente o enviou. E a pr\u00f3pria ag\u00eancia parece duvidosa: uma r\u00e1pida pesquisa online revela que a Finanzmarktaufsicht<\/a> \u00a0\u00e9 de fato uma ag\u00eancia austr\u00edaca, n\u00e3o alem\u00e3. O equivalente alem\u00e3o tem um nome ainda mais oficioso: Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht<\/a>.<\/p>\n

Um usu\u00e1rio que n\u00e3o percebe o engano e clica no link \u00e9 levado a um formul\u00e1rio online no site do falso Finanzmarktaufsicht. E para receber \u201cassist\u00eancia especializada\u201d, eles precisam inserir os seguintes dados:<\/p>\n