Golpes que aproveitam a guerra entre Rússia e Ucrânia para roubar dinheiro

Especialistas pedem cautela com as mensagens nas redes sociais

Golpes que aproveitam a guerra entre Rússia e Ucrânia para roubar dinheiro. Serviços digitais como WhatsApp e Telegram estão ajudando a organizar ajuda para pessoas que fogem da guerra entre Rússia e Ucrânia, mas também estão hospedando campanhas que buscam enganar e burlar aproveitando esse conflito.

Sempre que há um conflito internacional ou um evento que mude a ordem das coisas, grupos organizados de hackers aproveitam momentos de confusão para fazer a farra, como aponta a Panda Security.

Detectando as mentiras

Essa empresa de segurança cibernética detectou até cinco tipos de fraudes e enganos por meio de redes sociais, e-mail e plataformas de comunicação como WhatsApp ou Telegram, com as quais os cibercriminosos buscam roubar dinheiro e dados pessoais.

Um dos golpes é conhecido como ‘a pessoa presa na Ucrânia’ ou ‘o golpe do avô’, no qual os cibercriminosos se apresentam como um homem desesperado que precisa de ajuda para tirar seu neto da zona de conflito.

Na mensagem, o impostor informa às vítimas que perdeu o passaporte ou que não pode sacar dinheiro do banco e que precisa de uma transferência ou transação por meio de aplicativos móveis. E para ser mais eficaz, recorre à engenharia social, para estudar outras pessoas que possam ter parentes ou conhecidos na zona de conflito.

imagens manipuladas no WhatsApp

Esse tipo, como explica Panda, recorre ao uso de imagens manipuladas com programas como o Photoshop, para parecer mais realista, e chega por meio de pessoas conhecidas que recebem uma mensagem e a amplificam de suas redes sociais ou de suas plataformas de mensagens instantâneas.

Baseado no ‘golpe da princesa nigeriana’, uma segunda farsa se apresenta como um suposto milionário que precisa transferir seu dinheiro de uma conta para outra para deixar o país. No entanto, essa suposta vítima do conflito precisa da ajuda de um terceiro que deve pagar altos custos para fazer as transferências, em troca de receber posteriormente um percentual muito maior.

A Panda também destacou campanhas de doação de dinheiro falso ou ajuda que usam ‘phishing’, ou seja, eles se apresentam como entidades legítimas (como ONGs) para induzir as vítimas a obter grandes quantias de dinheiro por meio de plataformas falsas, que fingem ser a coisa real.

Apoio à vítima pelo WhatsApp

Demonstrações de apoio às vítimas e condenação que se seguem à guerra ou a um ataque terrorista também são exploradas para obter dados pessoais, e não apenas dinheiro. Assim como as plataformas de solicitação de assinaturas, os ‘hackers’ criam as suas próprias para obter os dados de acesso dos usuários em que, muitas vezes, é necessário fornecer informações tão relevantes quanto o DNI ou o endereço postal.

Por fim, do Panda eles alertaram para a manipulação de informações, “uma das armas mais poderosas da guerra cibernética”: rumores e notícias falsas (fake news) espalhadas pelas redes sociais, mas também imagens e vídeos que foram manipulados (deepfakes).