Quando lemos sobre esta nova tática de malware ou aquela nova abordagem de engenharia social, é fácil esquecer que há burlões por aí que ganham a vida com métodos antigos.
Recentemente, um dos nossos investigadores recebeu esta variante do velho e conhecido esquema nigeriano de pagamento antecipado.
De: Sra. Inga-Britt Ahlenius.
Divisão de Auditoria Interna, Monitorização, Consultoria e Investigações
PAGAMENTOS DE INDEMNIZAÇÕES A VÍTIMAS DE GOLPES DAS NAÇÕES UNIDAS.A/C: Prezada vítima de fraude/beneficiário;
As Nações Unidas aprovaram o pagamento de 5 000 000,00 $ (CINCO MILHÕES DE DÓLARES DOS ESTADOS UNIDOS) a cada uma das 150 vítimas de fraude.
Está listado como uma das vítimas de fraude a quem será pago este montante; entre em contacto comigo o mais rapidamente possível para que lhe seja efetuado o pagamento imediato da sua indemnização no valor de 5 000 000,00 $.
Pode contactar o banco pagador, o United Bank For Africa (UBA), através dos dados abaixo
Nome: Dr. Kingsley Obiora
E-mail: kingsleyobiora@gmail.com
Número do WhatsApp: +234 913 998 1014 Com os melhores cumprimentos,
Sra. Inga-Britt Ahlenius
É uma fraude ou é legítimo? O Scam Guard sabe.
Os burlões acertaram em alguns pormenores. Quem pesquisar os nomes mencionados no e-mail verificará que existem e estão associados às organizações referidas.
Inga–BrittMonica StigsdotterAhleniusé uma auditora sueca, funcionária pública e ex-subsecretária-geral das Nações Unidas.
O nome «Inga-Britt Ahlenius» tem sido utilizado em muitos esquemas fraudulentos do tipo 419, que exigem o pagamento antecipado, alegando por vezes que ela é uma agente de supervisão de fundos da ONU ou uma subsecretária-geral encarregada de distribuir dezenas de milhões em «indemnizações» ou «fundos não reclamados».
Kingsley Obioraé um economista nigeriano que ocupou o cargo de vice-governador para a Política Económica no Banco Central da Nigéria entre 2020 e 2023. O que confere alguma credibilidade ao código de país da Nigéria (+234) no número para o qual pretendem que os contactemos pelo WhatsApp.
Por isso, decidimos colocar a nossa «amiga» Tess a trabalhar mais uma vez. Os leitores assíduos devem lembrar-se de como a Tess quase caiu nas armadilhas de um burlão que oferecia trabalhos. Por isso, talvez ela tenha direito àquela indemnização de cinco milhões de dólares.
Eles foram diretos ao assunto. Teríamos de pagar uma taxa de envio para receber o nosso cartão multibanco de 5 milhões de dólares. E tenho quase a certeza de que, se concordássemos em pagar isso, surgiriam rapidamente custos adicionais. Depois de investir algum dinheiro, é provável que continuemos, pois não queremos perder o que já pagámos.
Então, ofereci-me para ir buscar o cartão bancário pessoalmente. Sempre quis conhecer a Nigéria.
Por um momento, pensei que eles tivessem percebido o meu blefe. Talvez não devesse ter revelado, por enquanto, que trabalho para Malwarebytes. Mas rapidamente ficou claro que eles confiavam em mim tanto quanto eu confiava neles.
Vou alinhar no jogo enquanto puder, mas depois de me terem dado a morada física do banco UBA em Lagos, na Nigéria, começaram a tornar mais difícil levantar o cartão multibanco pessoalmente.
Uma semana não é muito tempo para organizar uma viagem à Nigéria, por isso tentei fazer uma ideia de quanto me custaria o «serviço de entregas» antes que desistissem de mim.
Para ser sincero, não esperava que fosse tanto. Talvez tenham pensado que podiam aumentar o preço, já que eu estava a pensar ir buscá-lo pessoalmente. Ou talvez só quisessem livrar-se de mim. Era de esperar que cobrassem talvez 75 € pelo serviço de entregas e, mais tarde, apresentassem 200 € de imposto de selo e 600 € de seguro.
As consequências são reais
É fácil rir-se de histórias sobre cartões multibanco de cinco milhões de dólares, mas campanhas como esta continuam a render dinheiro. Por trás de cada «Caro(a) vítima/beneficiário(a) de burla» está alguém que se sente sozinho, endividado ou simplesmente intimidado por uma linguagem que soa a oficial. Assim que pagam a primeira «taxa de envio», o efeito do custo irrecuperável entra em ação e torna-se cada vez mais difícil desistir.
Isto é especialmente verdadeiro no caso das pessoas que já foram vítimas de burlas, que são claramente o alvo aqui.
Como se manter seguro
Os esforços da Tess ajudaram-nos a identificar os sinais de alerta neste tipo de burla:
- Receber, do nada, a notícia de um pagamento avultado deve, sem dúvida, fazer soar o alarme de que «é bom demais para ser verdade».
- No caso de comunicações importantes, o webmail gratuito e o WhatsApp raramente são os canais de contacto oficiais.
- Os burlões pressionam-no para que aja rapidamente e pedem-lhe que pague uma taxa antes de receber qualquer coisa.
- Costumam usar cargos vagos e pedem-te para manter o sigilo.
- Uma linguagem estranha e o uso incorreto de maiúsculas podem ser uma pista, embora a IA esteja a tornar isso menos comum.
Qualquer um destes sinais é motivo para parar e apagar o e-mail. Em conjunto, indicam um clássico esquema de pagamento antecipado.
Para a Tess, esta foi uma experiência sem riscos: não perdeu dinheiro, apenas passou algumas noites a discutir com um «funcionário de indemnizações da ONU» no WhatsApp. Para as pessoas a quem estes criminosos realmente pretendem chegar, o que está em jogo é muito mais importante.
Se você, ou alguém de quem gosta, alguma vez receber uma mensagem prometendo uma quantia de dinheiro que mudará a sua vida em troca de uma pequena taxa de envio ou de processamento, encare isso como um sinal de alerta, e não como um ganho inesperado.
Feche o separador, apague a mensagem e, em caso de dúvida, consulte um amigo ou conselheiro de confiança antes de agir.
A forma mais fácil de reconhecer um golpe clássico continua a ser a mais simples: se parece bom demais para ser verdade, provavelmente não é verdade.
Algo parece errado? Verifique antes de clicar.
Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.
Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.
