Alerta à polícia: clicar em "Não sou um robô" rouba seus dados

Tornou-se um reflexo, uma formalidade digital que realizamos dezenas de vezes por dia para provar que somos humanos. No entanto, a Polícia Nacional alerta que os cibercriminosos transformaram esse símbolo de segurança em uma arma. Um novo e perigoso golpe se esconde por trás do simples clique na caixa "Não sou um robô", e suas consequências podem ser devastadoras para suas finanças .

A genialidade e o perigo desse golpe residem em sua capacidade de explorar comportamentos que fomos treinados para executar sem questionar. Durante anos, sites nos ensinaram que a verificação por CAPTCHA é uma medida de segurança legítima. Internalizamos tanto esse processo que o executamos no piloto automático, sem análise consciente. Os criminosos se aproveitam dessa confiança cega. O ataque funciona da seguinte maneira:

1. A vítima acessa um site fraudulento, que pode imitar uma página legítima ou ser um site malicioso criado para esse fim.
2. Na página, aparece uma janela pop-up ou elemento que é uma réplica visualmente perfeita da conhecida caixa de seleção “ Eu não sou um robô ”.
3. O usuário, agindo por hábito, clica na caixa para continuar.
4. Naquele exato momento, em vez de realizar uma verificação, o clique aciona o download e a execução de um " código malicioso " no dispositivo do usuário. "Sem perceber, o site copia o código malicioso", alerta explicitamente o comunicado da polícia. O gesto que deveria protegê-lo se torna o vetor de infecção.

   "Isso é algo tão comum que agora é feito automaticamente." – Declaração da Polícia Nacional sobre o golpe do CAPTCHA .

Uma vez instalado o malware no computador ou celular da vítima, os cibercriminosos têm um objetivo claro: roubar informações confidenciais . Seu principal objetivo é obter dados pessoais e financeiros, incluindo:

• Credenciais de login do banco on-line.
• Números de cartão de crédito e débito.
• Senhas de e-mail e redes sociais. Para dar uma aparência de legitimidade às suas operações, esses grupos criminosos registram milhares de domínios fraudulentos que imitam serviços confiáveis, como empresas de entrega de encomendas ou instituições governamentais, tornando o golpe inicial ainda mais crível.

Diante dessa e de outras ameaças semelhantes, as forças de segurança nacionais e internacionais, como o FBI, emitiram uma série de recomendações claras e diretas para ajudar os cidadãos a se protegerem.

• Não clique em links desconhecidos: se receber um e-mail ou mensagem de texto inesperado, não clique em nenhum link. Esta é a principal porta de entrada para sites fraudulentos.
• Verifique a autenticidade: se uma mensagem solicitar que você tome alguma atitude, desconfie. Acesse diretamente o site oficial da empresa ou serviço digitando o endereço no seu navegador. Nunca use o link fornecido.
• Mantenha a calma e desconfie de situações urgentes: golpes costumam criar uma falsa sensação de emergência (um pacote retido, uma conta bloqueada) para fazer você agir sem pensar. Reserve um momento para analisar a situação.
• Denuncie sempre: se você encontrar uma mensagem ou site suspeito, denuncie. Você pode encaminhar mensagens de texto fraudulentas para o número 7726 (SPAM). Denunciar às autoridades ajuda a evitar que outras pessoas caiam na mesma armadilha.

1. Altere todas as suas senhas importantes.
2. Entre em contato com seu banco imediatamente para bloquear seus cartões e contas.
3. Denuncie o incidente à Polícia Nacional ou à Guarda Civil.

O cenário da segurança cibernética está em constante mudança. Os criminosos estão cada vez mais sofisticados e agora usam os próprios símbolos da segurança online contra nós. A lição é clara e convincente: vigilância e ceticismo não são mais uma opção. Questionar até mesmo as ações mais rotineiras e automáticas na internet é uma necessidade fundamental para proteger nossa identidade e nossos ativos no mundo digital.