A Kaspersky identificou uma nova campanha maliciosa que vem se espalhando pelo WhatsApp e explora a confiança dos usuários em selos de verificação e marcas conhecidas. O golpe utiliza contas verificadas que se passam por uma transportadora famosa para aplicar fraudes financeiras, aproveitando-se ainda de dados pessoais possivelmente obtidos em vazamentos, o que torna a mensagem mais convincente.
O esquema funciona de forma simples: a vítima recebe uma mensagem de uma conta supostamente oficial da transportadora, incluindo um link personalizado com seu número de telefone. A mensagem informa sobre a necessidade de pagar uma taxa para liberar uma encomenda. Ao clicar no link, o usuário é direcionado a uma página que simula o site oficial da empresa, exibindo dados como nome, endereço e telefone da vítima, o que reforça a aparência de legitimidade.
Na sequência, os golpistas solicitam que o pagamento seja feito exclusivamente via Pix ou pedem informações bancárias e de cartão de crédito. Na prática, não há qualquer encomenda a ser liberada: o objetivo é apenas roubar dinheiro e dados sensíveis. Segundo especialistas, um dos principais sinais de alerta é justamente a exigência de pagamento apenas via Pix, já que transportadoras reais oferecem diferentes formas de cobrança.
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, os criminosos estão explorando a confiança que os usuários depositam em selos de verificação, que podem ser obtidos mediante pagamento. Ele ressalta que a origem dos dados pessoais utilizados ainda não foi confirmada, mas, diante da recorrência de vazamentos no Brasil, é difícil identificar a fonte exata. Assolini reforça que a melhor defesa continua sendo o senso crítico: antes de clicar em links ou transferir dinheiro, é fundamental confirmar as informações pelos canais oficiais da empresa.
A Kaspersky alerta ainda que esse tipo de fraude vem se sofisticando com o uso de inteligência artificial, que permite a criação de mensagens sem erros e páginas falsas cada vez mais realistas, aumentando a dificuldade de identificação pelos usuários. Para se proteger, a recomendação é sempre desconfiar de cobranças inesperadas, evitar clicar em links recebidos por aplicativos de mensagem e nunca compartilhar informações pessoais sem verificar diretamente com a empresa.