As burlas online continuam a aparecer um pouco por todo o mundo e sempre de formas diferentes. Algumas são mais simples e outras mais complexas, mas o objetivo final é sempre o mesmo: roubar algo à vitima.
O TechBit foi abordado por uma destas burlas e decidimos manter a conversa no ativo até percebermos o esquema. No caso, tudo se passou através do Facebook.
O início da burla
A burla em questão começou de forma simples. Um pedido de Facebook de uma pessoa conhecida que, neste caso, se tratou da minha avó.
Como é habitual para alguém mais velho, e não se tratando da primeira vez que acontece ela esquecer-se da senha da sua conta e acabar por criar uma nova sem se aperceber, o primeiro instinto foi aceitar o pedido de amizade que havia chegado e, mais tarde, lidava com o “problema” de ter criado uma nova conta. O nome estava parecido ao que havia sido configurado na conta principal e a foto era a mesma, apenas com uma moldura aplicada.
No entanto, após 24h, não houve qualquer movimento sobre esta nova conta criada, até que surge uma mensagem via Facebook Messenger.
Foi estranho receber uma mensagem da minha vó quando se trata de uma pessoa que mal recorre ao Messenger, ainda mais estranho vir escrita em português do Brasil. Logo aqui foi perceptível o que se estaria a passar, aquela “Como você está?” era o início da conversa mais estranha que já tive.
No entanto, após alguns pontos de interrogação, recebo a resposta como se nada se tivesse passado e como se eu tivesse perguntado como estava tudo com a minha avó. Seguindo direto ao assunto, “Você assistiu ao noticiário da CNN recentemente?”.
A burla escala rapidamente e sem percepção da ironia utilizada nas respostas, para falar de uma bolsa de 100 mil em dinheiro que foi recebido “do agente pelos homens da FedEx”. Reparemos que esta burla está formatada para ser de tal forma automática que não importa o facto de estar a a indicar claramente que já percebi que não se tratava de facto da minha avó.
Em seguida, a burla continua para indicar que poderá ser fornecido o link para um agente que se irá encarregar de me fornecer o meu dinheiro ao qual eu tenho direito. Uma vez mais, o facto de referir que se trata de uma conta recentemente criada e sem ninguém associado não interfere com a continuação da conversa.
Afim de perceber até onde iria o esquema em questão, decidi meter conversa com a Agent Mary Smith, uma senhora supostamente muito importante que irá tratar de todo o processo. O preenchimento do formulário é logo solicitado apesar de se tratar apenas de responder a alguns dados via Messenger.
A burla continua sem a mínima análise das respostas fornecidas pelas vítima e, mesmo tratando-se de uma informação completamente falsa, consegui ficar qualificado para receber o prémio em dinheiro.
Depois do teatro todo, é aqui que começa a verdadeira burla que poderá afetar as pessoas com menos conhecimentos ou que não tenham a mínima ideia do que se está a passar. A Agent Mary Smith questiona se estamos perto de uma loja e se conseguimos ir comprar cartões da Steam, procedendo ao envio de uma fotografia com a fatura da Worten para que não haja dúvidas sobre quais os cartões que devem ser comprados.
Atenção que a burla passa por pedir que se pague um valor total de 500€ em taxas em vários cartões Steam para podermos receber o dinheiro. Após a aprovação com toda a segurança de que podemos ir comprar os cartões, a burla continua como se nada se passasse e insiste em questionar quanto tempo levamos até termos os cartões prontos.
Ao mesmo tempo que esta conversa vai decorrendo, a primeira conversa continua ativa, questionando se está a correr tudo bem, em que fase vamos e se podemos ir mantendo a pessoa informada. Questionando de tempos a tempos se há novidades e retribuindo a resposta com um simples emoji.
Segundo indicam, os cartões servem para “ativar seu dinheiro ganhador”. O processo de burla continua pedindo que, após a compra dos cartões, enviemos a parte de trás de todos os cartões, já raspados, para que possam verificar a informação.
Entre as duas conversas que tentam realizar a burla, nada faz sentido. As respostas são demasiado automáticas e não vão de acordo com o que é escrito e por muito que digamos que é estranho a justificação é sempre a mesma.
Como resposta ao pedido de envio do cartão comprado, enviei a mesma imagem de exemplo que me tinham enviado e aí sim, a burla começou a mudar pois aperceberam-se de que se tratava de um cartão que não estava válido.
Após este ponto da conversa, terminamos a mesma bloqueando e denunciando ambas as contas para que não permaneçam no ativo.
O que fazer nestes casos de burla?
Este é um exemplo de uma burla mais simples, mas que pode facilmente enganar as pessoas mais idosas ou mesmo as pessoas mais ingénuas que poderão acreditar que, apesar de ser uma conversa estranha, se trata mesmo de um familiar e vão confiar no que dizem por ser alguém próximo.
A recomendação é sempre denunciar e bloquear no imediato estes contatos. Além disso, não deverá abrir nenhum link enviado sem ter a certeza de que se trata de algo fidedigno. Apesar de termos aberto o link enviado no início da burla, fizemos questão de ligar primeiro a VPN para que fosse uma ligação mais segura e sempre com os devidos cuidados de não aceder a sites que não batessem certo com o que estava escrito.
Recorde que esquemas de phishing ocorreram em grande escala ao longo do ano 2022, e a tendência é de continuarem a aumentar o número de tentativas de ataque, sejam elas mais simples e diretas ou mais discretas e complexas.
As burlas online são algo meio imprevisto e que pode surgir de diversas formas, feitios, através de vários meios e com diferentes intuitos, no entanto, o objetivo final é apenas de obter informações confidenciais ou dinheiro das vitimas.
