Aparece uma janela pop-up no seu computador, alertando sobre um vírus. Você liga para o “técnico da Microsoft” mencionado na mensagem pop-up, e ele explica que precisa de acesso remoto para resolver o problema. A maioria de nós já conhece esse roteiro. Trata-se de um golpe, operado por pessoas que pretendem roubar dinheiro da sua conta.
Um processo judicial na semana passada nos deu mais informações sobre como essas operações funcionam. Dois ex-executivos da empresa de rastreamento de chamadas e análise C.A. Cloud Attribution Ltd se declararam culpados de vender números de telefone e infraestrutura de chamadas a golpistas de suporte técnico. Os promotores afirmam que eles chegaram a orientar seus clientes ilegítimos sobre como evitar serem pegos.
Adam Young, ex-CEO, e Harrison Gevirtz, ex-CSO, dirigiram a empresa entre o início de 2017 e abril de 2022. De acordo com o Departamento de Justiça (DOJ), eles venderam números de telefone, gravações de chamadas e serviços de encaminhamento de chamadas para empresas na Índia que sabiam estar envolvidas em operações fraudulentas de suporte técnico. Os dois são residentes nos Estados Unidos, mas a C.A. Cloud Attribution estava registrada em Chipre.
Os golpes em si seguiam um padrão conhecido, utilizando janelas pop-up falsas que alertavam sobre infecções imaginárias. As vítimas eram persuadidas a ligar para os números indicados, onde os golpistas se faziam passar por funcionários da Microsoft e da Apple e cobravam centenas de dólares por serviços técnicos fictícios. Em alguns casos, os golpistas conseguiam acessar os sistemas das vítimas e obter informações financeiras pessoais por meio de acesso remoto.
Participantes voluntários
Os dois executivos não se limitaram a fechar os olhos. Segundo os promotores, eles aconselharam seus clientes envolvidos em fraudes a alternar entre grandes conjuntos de números, para que as denúncias não levassem ao cancelamento de nenhuma conta específica. Além disso, orientaram sua própria equipe de vendas a buscar negócios que já sabiam ser fraudulentos. Em algumas ocasiões, eles facilitaram contatos para que os fraudadores pudessem comprar e vender chamadas entre si.
Para completar, a dupla também administrou um call center próprio na Tunísia, de 2016 a abril de 2022, onde alguns funcionários teriam eles próprios realizado golpes envolvendo falso suporte técnico.
Segundo o agente especial responsável pelo FBI em Boston, Ted E. Docks:
“O que o CEO e o CSO dessa conhecida empresa de rastreamento de chamadas e análise de dados fizeram foi absolutamente desprezível. Por suas próprias palavras, eles lucraram deliberadamente com golpistas de telemarketing e suporte técnico, tanto aqui quanto no exterior, que se aproveitavam de idosos, exploravam pessoas vulneráveis e roubavam das vítimas as economias de uma vida inteira e a paz de espírito.”
Young e Gevirtz se declararam culpados de ocultação de crime grave (ocultar o conhecimento de um crime), o que acarreta uma pena máxima de três anos de prisão federal e uma multa de US$ 250 mil. É digno de nota que as autoridades federais não os condenaram por conspiração para cometer fraude eletrônica, crime que prevê até 20 anos de prisão.
A C.A. Cloud Attribution não é a primeira provedora de infraestrutura a ser flagrada auxiliando golpistas de suporte técnico. Em 2023, a Comissão Federal de Comércio (FTC) moveu uma ação contra a processadora de pagamentos Nexway, alegando que a empresa era “fortemente dependente” de seus clientes de “suporte técnico premium”, que representavam cerca de um quarto de sua receita. A Visa já havia incluído a Nexway em seu Programa de Monitoramento de Estornos em dezembro de 2017, mas a fraude continuou mesmo assim. A FTC inicialmente solicitou uma multa de US$ 49,5 milhões, posteriormente reduzida para US$ 650.000.
A próxima ligação da “Microsoft”
O padrão é consistente. O golpe em si pode ser chamativo, com sirenes em janelas pop-up e falsos avisos de tela azul, mas a cadeia de suprimentos por trás dele costuma parecer discreta e corporativa. De acordo com documentos judiciais, Young e Gevirtz evitaram deliberadamente que seus dados aparecessem nos alertas pop-up de suporte técnico para que a C.A. Cloud Attribution pudesse manter um perfil discreto.
Se uma empresa renomada de rastreamento e análise de chamadas pode passar anos encaminhando chamadas conscientemente para operações fraudulentas e enfrentar uma pena máxima de três anos, isso levanta questões incômodas sobre o efeito dissuasório para o próximo fornecedor tentado a fechar os olhos.
A sentença para os dois homens está marcada para 16 de junho de 2026.
Algo parece errado? Verifique antes de clicar.
Malwarebytes Guardajuda você a analisar instantaneamente links, mensagens de texto e capturas de tela suspeitas.
Disponível comMalwarebytes Premium para todos os seus dispositivos e noMalwarebytes para iOS Android.
