Golpe de CAPTCHA falso por SMS afeta usuários globalmente desde 2020

Golpes de CAPTCHA falso via SMS exploram vítimas globalmente, gerando custos ocultos. A fraude destaca falhas na segurança digital e impacto financeiro.

Golpes de CAPTCHA falso via SMS estão enganando usuários ao redor do mundo, gerando custos ocultos e explorando falhas na segurança digital. Este esquema, ativo desde 2020, revela uma nova faceta das fraudes online.

A evolução dos golpes digitais e a vulnerabilidade do usuário

Nos últimos anos, a segurança digital tem se tornado uma preocupação crescente, com fraudes cada vez mais sofisticadas. O CAPTCHA, uma ferramenta criada para distinguir humanos de bots, tornou-se um alvo inesperado. Originalmente, CAPTCHAs eram considerados barreiras seguras contra automações maliciosas. No entanto, a crescente habilidade dos hackers em manipular essas ferramentas expõe uma vulnerabilidade crítica. Com a pandemia de COVID-19 acelerando a digitalização, mais pessoas estão online, aumentando o potencial de vítimas para esses golpes. A Infoblox, uma empresa de segurança cibernética, destaca que a campanha de CAPTCHA falso está ativa desde junho de 2020, afetando usuários em 17 países.

O golpe do CAPTCHA falso: como funciona

O golpe do CAPTCHA falso é engenhoso e multifacetado. Hackers criam páginas falsas que imitam o processo de verificação CAPTCHA, mas com um twist: elas pedem que o usuário envie um SMS para confirmar que é humano. Este SMS é enviado para números internacionais pré-configurados, gerando custos significativos para a vítima. Segundo David Brunsdon e Darby Wise, da Infoblox, cada vítima pode acabar enviando até 60 SMSs para 15 números diferentes, acumulando uma conta de até R$ 150. O golpe é particularmente eficaz porque a cobrança pode demorar semanas para aparecer na conta telefônica, momento em que a vítima já esqueceu do envio.

Impacto financeiro e operacional do golpe

Embora R$ 150 possa parecer uma quantia pequena, o impacto se multiplica quando milhares de usuários são afetados. As companhias de telecomunicação também sofrem, pois são obrigadas a pagar parte dos lucros aos criminosos, além de lidar com estornos e reembolsos. Este golpe não apenas afeta financeiramente os usuários, mas também compromete a confiança nas ferramentas de segurança digital. A exploração de sistemas de distribuição de tráfego para redirecionar usuários a sites fraudulentos demonstra a sofisticação crescente dos cibercriminosos e a necessidade urgente de melhores medidas de proteção.

O que o golpe do CAPTCHA falso sinaliza para o futuro

O surgimento deste golpe destaca uma tendência preocupante na segurança digital: a capacidade dos hackers de transformar ferramentas de proteção em armas contra os próprios usuários. Isso sinaliza uma necessidade urgente de inovação em segurança cibernética, especialmente em um mundo cada vez mais digitalizado. Empresas de segurança e telecomunicações precisam colaborar para desenvolver soluções que não apenas protejam os usuários, mas também eduquem sobre os riscos. A conscientização do usuário é crucial, pois muitos ainda desconhecem que CAPTCHAs legítimos nunca exigem o envio de SMS.

Próximos passos e como se proteger

Para evitar cair em golpes semelhantes, a Infoblox recomenda que os usuários nunca enviem SMSs para confirmar que são humanos, pois CAPTCHAs legítimos não fazem tais exigências. Além disso, é essencial que as empresas de telecomunicação aprimorem seus sistemas de detecção de fraudes e que os usuários se mantenham informados sobre as táticas mais recentes dos cibercriminosos. A educação contínua e a vigilância são fundamentais para mitigar o impacto dessas fraudes no futuro.

Fonte: Canaltech