Notícias, Golpes

Golpe com CAPTCHA falso transforma um clique rápido em uma conta de telefone cara

por Pieter Arntz | 28 de abril de 2026
digitando mensagens de texto

Pesquisadores documentaram uma campanha de longa data que utiliza páginas falsas de CAPTCHA para induzir usuários de dispositivos móveis a enviar dezenas de mensagens SMS internacionais em segundo plano.

Se você já passou algum tempo na internet hoje em dia, os CAPTCHAs podem parecer apenas ruído de fundo: clica em alguns semáforos, prova que é humano e segue em frente. Algo que os golpistas aprenderam a explorar nas campanhas do ClickFix, nas quais induzem as vítimas a infectar seus próprios computadores.

Recentemente, porém, pesquisadores descobriram uma reviravolta em que a mensagem “prove que você é humano” se transforma, discretamente, em “acumule uma conta telefônica internacional”. A pesquisa descreve uma campanha de Fraude de Compartilhamento de Receita Internacional (IRSF). A IRSF, também conhecida como fraude de “SMS pumping”, se aproveita das complexas estruturas de preços das chamadas internacionais e do tráfego de SMS para gerar receita, inflacionando o volume de mensagens enviadas a destinos específicos.

Em vez de instalar malware no dispositivo da vítima, o golpe se aproveita do funcionamento do faturamento de telecomunicações e das redes de afiliados, transformando o tráfego normal da web em receita proveniente de SMS premium para os cibercriminosos.

Como funciona

Um fluxo típico desse golpe é o seguinte:

  • As vítimas são direcionadas, por meio de malvertising ou redirecionamentos do TDS — muitas vezes a partir de domínios de telecomunicações que se aproveitam de erros ortográficos —, para uma página que se parece com um CAPTCHA básico de seleção de imagens ou de questionário.
  • Para “continuar”, é solicitado que toquem em um botão que abre o aplicativo de mensagens de texto com uma mensagem e uma lista de destinatários já preenchidas.
  • Não se trata de uma única mensagem de texto enviada para um único número. O CAPTCHA falso passa por várias etapas, e cada mensagem é pré-configurada com mais de uma dúzia de números internacionais em 17 países conhecidos por suas altas tarifas de terminação, incluindo o Azerbaijão, Mianmar e o Egito.

Em um plano de celular comum, isso pode significar cerca de US$ 30 em tarifas de SMS internacionais por pessoa, com uma parte das taxas de terminação revertendo para o invasor por meio de acordos de repartição de receitas.

Para impedir que você simplesmente saia da página, elas utilizam um mecanismo específico de manipulação do botão “Voltar”. O JavaScript reescreve o histórico do navegador e redireciona você de volta para o site fraudulento quando você tenta sair. Os pesquisadores também descobriram que a campanha estava conectada a uma rede de afiliados do tipo Click2SMS que anuncia “todos os tipos de tráfego permitidos” e cobrança pela operadora, efetivamente apresentando o IRSF como mais uma opção de monetização para editores duvidosos.

Essa operação prejudica tanto os consumidores quanto as operadoras de telecomunicações. As vítimas se deparam com cobranças inesperadas de SMS premium em suas contas e podem ter dificuldade em identificar a origem do problema. As operadoras pagam comissões aos fraudadores e podem arcar com as perdas decorrentes de reclamações de clientes ou estornos.

Proteção para dispositivos móveis , em qualquer lugar, a qualquer hora.

Como se proteger

Nunca envie uma mensagem de texto para “provar que você é humano”. Os CAPTCHAs legítimos funcionam inteiramente no seu navegador. Eles não abrem seu aplicativo de mensagens de texto nem o discador.

Verifique regularmente sua conta de celular para detectar pequenas cobranças por SMS internacionais desconhecidas, e não apenas picos de gastos elevados. Se notar algo suspeito, conteste imediatamente e peça à sua operadora para bloquear SMS internacionais ou de valor agregado, caso você não precise deles.

Use um aplicativo de proteção para celular que bloqueie sites maliciosos conhecidos, como estes domínios envolvidos nesta campanha:

  • sweeffg[.]online
  • colnsdital[.]com
  • zawsterris[.]com
  • megaplaylive[.]com
  • ruelomamuy[.]com
Malwarebytes o ruelomamuy[.]com
Malwarebytes o ruelomamuy[.]com

Os golpistas sabem mais sobre você do que você imagina. 

Mobile Security Malwarebytes Mobile Security você contra phishing, mensagens de texto fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real. 

Baixar para iOS Baixar para Android  

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Notícias
Logotipo do JDownloader

Os invasores substituíram os downloads do instalador do JDownloader por malware

Maio 15, 2026

O site do JDownloader foi invadido e os links para download do instalador distribuíram malware durante vários dias.

IA
Instagram entre o WhatsApp e Instagram

A nova e confusa abordagem da Meta em relação à privacidade no chat

Maio 15, 2026

O WhatsApp agora oferece conversas com IA que desaparecem, e a Meta afirma que não consegue lê-las. Já Instagram remover o recurso que impedia a Meta de ler suas mensagens.

Privacy
Logotipo do Yahoo Mail

Por que Malwarebytes alguns redirecionamentos do Yahoo Mail

Maio 14, 2026

Alguns usuários do Yahoo Mail podem receber Malwarebytes repetidos Malwarebytes devido a conexões em segundo plano com domínios de terceiros suspeitos. Veja o motivo.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes