Uma loja virtual está vendendo páginas falsas projetadas para simular sites de empresas e órgãos do governo brasileiro com o objetivo de aplicar golpes. Oferecidos em ambientes virtuais como a deep e a dark web, estes sites são vendidos na chamada “Loja do 7” e custam entre R$ 150 e R$ 850 por mês.
Com esses sites, os compradores tentam aplicar golpes, especialmente aquelas relacionadas à restituição do imposto de renda e saques de benefícios sociais. O esquema está sendo denunciado pela equipe de inteligência de ameaças do Safelabs, empresa especializada em segurança de ativos digitais.
Além das páginas, a loja também oferece ferramentas para coleta de dados das vítimas – por exemplo, CPF, sexo e mês de nascimento – com o objetivo de personalizar o golpe e aumentar as chances de sucesso. Os dados são usados para fazer a vítima acreditar que está diante de uma comunicação verdadeira.
Leia mais: Usuários ouro no Gov.br atingem nível inédito ao superar contas bronze
Segundo o relatório do SafeLabs, os preços das páginas falsas, chamadas de “engenharias” pelos golpistas, variam de acordo com o nível de sofisticação do golpe. O pagamento é feito por assinatura mensal, e o ‘comprador’ paga para ter acesso contínuo, inclusive às atualizações. Quanto mais realista e completa a página, maior o valor.
Segundo o estudo, a “Loja do 7”, organiza os produtos em categorias. Entre as principais seções disponíveis estão Aluguel de APIs, Checkers (usadas para testar dados como logins ou cartões), Clouds & DBs (bancos de dados ou serviços em nuvem), Extratores, Ferramentas & Utilitários e, principalmente, Telas, onde são oferecidas as páginas falsas usadas nos golpes.
“A identificação deste tipo de loja revela a existência de operações estruturadas e em plena atividade, voltadas à comercialização de ferramentas usadas em golpes digitais no Brasil. Mesmo ainda em fase de construção, a loja já oferece uma variedade de páginas falsas e serviços complementares, com suporte direto via WhatsApp e planos de assinatura mensal, facilitando o acesso e uso por parte de criminosos”, diz o documento.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!