Estelionatários estão aprimorando seus golpes. Agora, golpistas pagam a plataformas digitais, como o Google, para envio de e-mails patrocinados fraudulentos, ou seja, o famoso phishing.
Exemplo de phishing patrocinado enviado pelo Google
- Um exemplo apontado pelo Jornal Nacional é no Gmail, onde o golpista criou um e-mail no qual aparece a logomarca dos Correios, se identificando como “Portal Encomendas“, destacando no título que um suposto pedido está pendente;
- No corpo da mensagem, o estelionatário escreve que há uma encomenda aguardando regularização e, então, vem o golpe: há um link para que a pessoa acesse para, supostamente, liberar o produto;
- O site fake pede dados pessoais, como endereço, número de telefone, da identidade, passaporte e CPF;
- Há um importante detalhe na mensagem falsa exibida no Gmail: há uma informação indicando que o e-mail é patrocinado. Portanto, o remetente pagou ao Google pelo envio da mensagem a várias pessoas.
Quando clicamos no remetente, podemos ver quem teria pago pelo disparo. No caso apresentado pelo JN, está em nome de uma mulher e com um CNPJ.
Desmascarando a farsa
A reportagem foi atrás dos dados obtidos com o nome e o CNPJ e foi parar em Espera Feliz (MG). Lá, a empreendedora Ana Lívia Ferreira Alves reconheceu o CNPJ como sendo de sua microempresa, que presta serviços domésticos, mas não sabe como ele foi parar no anúncio patrocinado enviado via e-mail.
“Na verdade, eu nem tenho conhecimento para fazer isso, porque como eu disse, meu e-mail é praticamente para uso pessoal. Não tenho nem motivo para enviar para ninguém, porque não tenho nem para quem enviar. Não tenho conhecimento de outros e-mails, a não ser o meu”, afirmou a moça.
Ainda conforme o JN, o Google diz ter verificado a identidade do anunciante, mas, mesmo assim, aceitou enviar o e-mail falso com o logo dos Correios, mas em nome de uma mulher e um CNPJ. Para piorar a situação, o mesmo nome e CNPJ aparecem em outro anúncio, que trata de renovação de carteiras de motorista — algo que também é um golpe.
Quem também sofreu uma fraude parecida foi a auxiliar administrativa Maria Alice Socorro, que recebeu um e-mail que sugeria ser dos Correios, com um texto que dizia que ela precisava pagar taxas para que uma suposta encomenda seja liberada.
O problema é que a moça tinha mesmo feito uma compra. Acabou acreditando no e-mail e pagou mais de R$ 400 aos criminosos. “Era tudo direitinho, bonitinho. Você jurava que estava falando com um cara do ‘Correio’, sabe? É muito perfeito o que eles fazem. Fui pagando taxas e taxas, até que acordei. O prejuízo está enorme e a gente não sabe como fazer“, lamentou.
Como funciona o esquema
A empresa ou pessoa física paga por e-mails patrocinados pode escolher, por exemplo, o público-alvo e a localização de seus destinatários. Todavia, tem acesso negado aos e-mails de cada pessoa. É responsabilidade da plataforma, no caso, o Google, encontrar os endereços de e-mail, identificando aqueles com potencial que “case” com as preferências do anunciante e, então, envia os e-mails com phishing.
Especialistas ouvidos pela reportagem explicaram que a verificação feita por provedores de e-mail, que deveria oferecer segurança aos “alvos” dos anúncios, não tem sido tão eficaz para prevenir as fraudes.
“É um vício no serviço que eles estão oferecendo. Então, se eles estão se propondo a oferecer serviço, eles têm que oferecer de maneira de qualidade, segura para o consumidor. Como o e-mail é impulsionado, como o provedor daquele e-mail entra em uma função de garantidor ao impulsioná-lo, entra muito mais para uma função de anúncio do que propriamente para uma função de comunicação privada. Então, entendo que ele [provedor] também poderia ser responsabilizado“, pontuou o promotor Mauro Ellovitch, do grupo de Combate a Crimes Cibernéticos.
Como me protejo?
Os Correios explicaram, mais uma vez, que não enviam mensagens via e-mail, SMS ou WhatsApp param informar sobre objetos retidos e pagamento de taxas. Também informaram que monitoram tais fraudes e, sempre que é preciso, as denunciam para a Polícia Federal (PF).
Caso você esteja aguardando uma encomenda da estatal, sempre use o aplicativo oficial dos Correios (para iOS e Android) e o site oficial da empresa. Por meio dessas plataformas, é possível rastrear encomendas e pagar tributos de importação verdadeiros.
O que diz o Google
A empresa afirmou que possui políticas de publicidade que os anunciantes precisam seguir, além de que usa combinação de revisão humana e inteligência artificial (IA) para encontrar possíveis violações. Informou ainda que, em 2024, removeu mais de 200 milhões de anúncios.
O Olhar Digital entrou em contato com a big tech para mais esclarecimentos e aguarda retorno.
O post Criminosos pagam ao Google para disparar e-mails com phishing apareceu primeiro em Olhar Digital.
