Campanha de fraudes atinge mais de 10 milhões de usuários do Android

Uma rede fraudulenta de aplicativos para o sistema operacional Android pode ter feito mais de 10,5 milhões de vítimas, principalmente no Oriente Médio, a partir do cadastro das vítimas em serviços caros via SMS. O esquema, batizado de UltimaSMS, contava com um total de 151 aplicativos disponibilizados na Google Play Store, entre softwares para câmera, teclados, leitores de códigos QR, editores de vídeo, ofertas, jogos e bloqueadores de chamadas de spam.

De acordo com a Avast, responsável por descobrir o esquema e o denunciar ao Google, usuários de 80 países realizaram downloads dos softwares fraudulentos. Países como Egito, Arábia Saudita e Paquistão foram os mais atingidos, com mais de dois milhões de downloads cada, seguidos pelos Emirados Árabes Unidos, com um milhão. É desse total que vem o número de vítimas, uma estimativa relacionada àqueles que realizaram a instalação e, na promessa de recursos que nem sempre existiam, poderiam acabar sendo cadastrados contra a vontade em plataformas de serviços fraudulentos via SMS.

As informações apareciam no idioma local do usuário, como forma de dar mais legitimidade à oferta. Ao abrir o app, as vítimas eram apresentadas a uma tela na qual deveriam inserir seu telefone e, às vezes, também o e-mail; os dados eram usados para registro nas plataformas pagas, sem que os softwares fraudulentos dependessem de autorizações do usuário para isso. Em alguns casos, os valores chegavam a US$ 40 (cerca de R$ 220 na cotação atual) por semana, que iam diretamente para os bolsos dos criminosos.

Apps da rede UltimaSMS prometiam funcionalidades, mas só entregavam um pedido de cadastro que usava o celular do usuário para registro em serviços pagos via SMS (Imagem: Reprodução/Avast)

Em alguns casos, afirmam os especialistas, nem mesmo existiam recursos nos aplicativos baixados, que apenas apresentavam ofertas sucessivas de cadastro em serviços pagos ou, simplesmente, travavam após a inserção dos dados. Enquanto isso, a fraude só era percebida na hora que a vítima recebia a conta ou, então, via o débito relacionado aos serviços em seus créditos pré-pagos. A cobrança semanal é parte integrante da fraude, de forma a maximizar os lucros antes que a vítima percebesse o problema.

Segundo a Avast, a pesquisa sobre o esquema começou com um único app, evoluiu para mais de 80 e, por fim, chegou a um total de 151. Nos casos mais populares, os softwares tinham perfis bem construídos na Play Store, com resenhas feitas por perfis falsos e imagens de qualidade, além de contas de desenvolvedor com diferentes soluções — todas fraudulentas, claro. Aos poucos, e com a popularidade, as páginas começaram a ser invadidas por críticas negativas, com usuários fraudados alertando outros para que não realizassem os downloads. Anúncios em redes sociais como InstagramFacebook e TikTok também eram usados para disseminar o golpe.

Ao descobrir a rede, os pesquisadores em segurança informaram os achados ao Google, que realizou a remoção dos aplicativos fraudulentos. Entretanto, a ideia é que um grande estrago já foi feito, com os mais de 10 milhões de downloads representando vítimas em potencial que, agora, podem encontrar dificuldades para cancelarem os serviços. A estes, e a todos, a recomendação é desabilitar o registro em serviços pagos por SMS, de forma que assinaturas sejam canceladas e novas não possam ser realizadas.

Além disso, outras recomendações envolvem atenção a páginas de desenvolvedores e aos próprios apps baixados, em busca de críticas ou publicações na mídia que indiquem fraude. Números de telefone, e-mails e outros dados pessoais só devem ser fornecidos caso o usuário confie na solução, enquanto softwares de segurança devem estar sempre atualizados, assim como o próprio sistema operacional.

Fonte: https://canaltech.com.br/seguranca/campanha-de-fraudes-atinge-mais-de-10-milhoes-de-usuarios-do-android-199873/

‘É Golpe’: veja as fraudes mostradas pelo novo quadro do Fantástico e saiba como se proteger

Tá cheio de fraude por aí. E o novo quadro do Fantástico vai te ajudar a se proteger.


Neste domingo (27), o Fantástico estreou um novo quadro, “É golpe”, onde vai mostrar um problema que está atordoando a vida dos brasileiros: a avalanche de golpes eletrônicos. A cada hora, cem brasileiros são vítimas de estelionato.

Golpe do falso leilão

Moradores de Aracruz caem em golpe de leilão falso, no ES  — Foto: Reprodução/ TV Gazeta

Moradores de Aracruz caem em golpe de leilão falso, no ES — Foto: Reprodução/ TV Gazeta


O golpe do leilão é um golpe muito bem arquitetado, que copia o sistema de gestão de leilões. A estrutura de atendimento, que é sempre online, está sempre disponível, e está lá pra se relacionar com as potenciais vítimas, fazendo com que elas ganhem confiança e acabem pagando indevidamente.

  1. A pressa e a insistência são os maiores aliados do golpista. Eles oferecem descontos pra a vítima pagar logo.
  2. produtos normalmente estão em ótimo estado nas imagens divulgadas. Se você não conhece o leiloeiro oficial com que você está negociando, não oferte sem primeiro ver o veículo. Atenção: os golpistas têm uma resposta pronta pra quem pede pra conferir o veículo presencialmente. Golpistas usam banco de imagens profissionais para passar veracidade na conversa.

Golpe do novo número

Novo golpe cria perfis falsos de hotéis nas redes e atrai vítimas com promoções

Novo golpe cria perfis falsos de hotéis nas redes e atrai vítimas com promoções

Golpistas estão ativando números de celulares e pegando fotos nas redes sociais para colocar no perfil do whatsapp. Feito isso, eles mandam mensagens para familiares da pessoa da foto e, primeiro dizem que é um novo número, depois dão sequência na conversa para pedir dinheiro. É uma novo forma de aplicar golpe pelo aplicativo burlando a verificação em duas etapas.

  1. Desconfiar de toda mensagem atípica.
  2. Desconfiar sempre que a foto do aplicativo de WhatsApp estiver vinculada a um número de telefone desconhecido.
  3. Antes de tomar qualquer medida, como por exemplo fazer um depósito ou transferência, checar a veracidade dessa informação, ligando pro número que você tem salvo na sua agenda: o número do contato, e não aquele número que aparece vinculado à fotografia.

Golpe do perfil falso

Golpistas criam um perfil falso nas redes sociais – de hoteis, restaurantes e outros estabelecimentos – e ‘promovem’ sorteios. Eles mandam mensagens aos seguidores do perfil oficial com a promessa de conseguir, por exemplo, ganhar diárias grátis. O que eles querem na verdade é usar o telefone da vítima para pedir dinheiro aos contatos dela.

  1. Desconfie sempre! Não imagine que um hotel vai oferecer três diárias gratuitas do nada, vai entrar em contato com você do nada.
  2. Sempre faça uma checagem: procure qual o site do hotel e pegue os contatos de telefone ou de email para descobrir se a oferta é real, já que é nas redes que os golpistas criam os perfis falsos, mudando sutilmente o nome do estabelecimento real.
  3. Fique atento! Hotéis nunca pedem códigos de dispositivo nenhum.

Fonte: https://g1.globo.com/fantastico/noticia/2021/06/27/e-golpe-veja-as-fraudes-mostradas-pelo-novo-quadro-do-fantastico-e-saiba-como-se-proteger.ghtml

16 pessoas caem no golpe de leilão de carros em site falso que usa logo da Prefeitura de São Carlos

Polícia Civil apura caso como estelionato e administração municipal tenta retirar página do ar.

16 caem no golpe de leilão de carros em site que usa logo da Prefeitura de São Carlos.

Pelo menos pelos 16 pessoas caíram no golpe do leilão de carros, que usa o logo da Prefeitura de São Carlos (SP) em um site falso. Depois de dar o lance e depositar o dinheiro, a vítima descobre que o veículo não existe.

A Polícia Civil investiga o caso como estelionato e a administração municipal tenta retirar a página do ar. Ninguém foi preso.

Cadastro em site falso

O operador de logística de Rio Claro Huedson Pereira da Silva viu o anúncio do leilão em uma rede social e se cadastrou no site ‘São Carlos Leilões’.

“Fiz o cadastro na página, entrei em contato com a secretaria eletrônica dele, ele me respondeu e falou que eu estava apto a dar lance”, disse Silva.

O operador de logística de Rio Claro Huedson Pereira da Silva caiu no golpe em São Carlos — Foto: Reprodução/EPTV

O operador de logística de Rio Claro Huedson Pereira da Silva caiu no golpe em São Carlos — Foto

Ele recebeu fotos do veículo e documentos supostamente timbrados. O modelo do carro custa em média mais de R$ 30 mil, mas no leilão custava menos de R$ 15 mil.

No perfil do aplicativo de mensagens o golpista usa o brasão da Prefeitura de São Carlos.

“Dei o lance e no período da tarde ele me ligou e falou: seu lance foi aprovado, você já pode pagar e vir retirar seu carro no pátio leilões em São Carlos. Eu falei que ia no banco para transferir o dinheiro e pegar o carro”, explicou.

No perfil do aplicativo de mensagens o golpista usa o brasão da Prefeitura de São Carlos.  — Foto: Reprodução/EPTV

No perfil do aplicativo de mensagens o golpista usa o brasão da Prefeitura de São Carlos. — Foto: Reprodução/EPTV

Depois de ter feito a transferência de mais de R$ 12 mil, a vítima foi a São Carlos. No endereço onde estaria o veículo na verdade funciona o pátio municipal, onde ficam automóveis apreendidos. Foi então que ele descobriu o golpe.

Ele registrou um boletim de ocorrência e espera que a polícia descubra quem está por trás do golpe.

“É triste pensar que fiquei tanto tempo juntando dinheiro e o cara sacanear desse jeito. A página continua aberta e parece que ninguém faz nada. Nossa justiça nessa hora parece que não funciona”, disse.

Além dele outras pessoas foram vítimas. Dez pessoas procuraram a Secretaria de Transportes e outras cinco também foram ao pátio municipal dizendo que tinham comprado um veículo em um leilão.

Site falso de leilões engana moradores de São Carlos e região — Foto: Reprodução/EPTV

Site falso de leilões engana moradores de São Carlos e região — Foto: Reprodução/EPTV

Prefeitura tenta tirar site do ar

A prefeitura divulgou que as informações do site são falsas. “Tem o brasão da prefeitura, mas não é da prefeitura e o pessoal deve ficar esperto e não adquirir produtos desse site. São anunciados [veículos] novos, aqui temos veículos velhos que são recolhidos no pátio e infelizmente eles caíram num golpe”, disse o diretor de Trânsito da Prefeitura de São Carlos, Paulo Luciano.

A reportagem da EPTV, afiliada da TV Globo, ligou para o número usado pra aplicar os golpes, mas ninguém atendeu. As vítimas dizem que só são atendidas chamadas de números cadastrados no site.

“A prefeitura e o departamento jurídico já está tomando todas as medidas cabíveis, orientando através da mídia, fazendo boletim de ocorrência e tentando tirar o mais rápido possível o site do ar”, disse o diretor de Trânsito.

Fonte: https://g1.globo.com/sp/sao-carlos-regiao/noticia/2020/02/07/16-pessoas-caem-no-golpe-de-leilao-de-carros-em-site-falso-que-usa-logo-da-prefeitura-de-sao-carlos.ghtml