Cibercriminosos usam sites falsos da CNN, BBC e CNBC para aplicar golpes de investimento

Uma investigação recente revelou uma campanha global sofisticada que explora a credibilidade de grandes veículos de comunicação, como CNN, BBC, CNBC, News24 e ABC News, para disseminar golpes de investimento. O esquema usa páginas falsas desses portais, cuidadosamente elaboradas para parecer autênticas, e é impulsionado por anúncios patrocinados nas plataformas do Google e Facebook.

O modus operandi é simples, mas altamente eficaz: o golpe começa com anúncios sensacionalistas do tipo “Chocante: [Nome de celebridade local] apoia nova fonte de renda passiva para cidadãos!”, criados para atrair cliques. Ao clicar, o usuário é redirecionado para uma página que simula a interface de um portal de notícias reconhecido, exibindo um falso artigo promovendo uma estratégia de investimento inovadora.

Estrutura do golpe: engenharia social e falsas promessas

A promessa de lucros rápidos e fáceis é o principal gatilho emocional utilizado pelos cibercriminosos. O suposto artigo convida o leitor a se inscrever em uma plataforma de investimento automatizado, bastando preencher seus dados básicos como nome, e-mail e telefone. Em seguida, entra em cena um “consultor” , na realidade, um golpista treinado que reforça a credibilidade da suposta solução de investimento.

O usuário é então induzido a realizar um depósito inicial de cerca de US$ 240, acreditando estar iniciando uma jornada de enriquecimento passivo. A plataforma, que é falsa, mostra resultados fictícios de crescimento do investimento, incentivando aportes adicionais. No momento em que a vítima tenta sacar o dinheiro, surgem empecilhos como taxas extras, problemas de verificação de identidade e delays processuais, até que o contato com o “consultor” simplesmente desaparece junto com o investimento.

Operação internacional: 17 mil sites em 50 países

De acordo com pesquisadores da empresa de cibersegurança Malwarebytes, o esquema é operado por uma organização internacional que mantém mais de 17 mil sites enganosos ativos, com atuação em pelo menos 50 países. Os Estados Unidos são o principal alvo, mas a abrangência inclui diversas regiões da Europa, África e América Latina, inclusive o Brasil.

As plataformas falsas operam sob nomes genéricos como Eclipse Earn, Solara Vynex e Trap10, e fazem uso intensivo de contas falsas nas redes sociais para promover os anúncios. Essas contas frequentemente não possuem histórico, seguidores ou informações detalhadas em seus perfis, um dos primeiros sinais de alerta.

Como identificar e evitar cair no golpe

Os golpistas exploram a autoridade das marcas de mídia e a imagem de celebridades locais para tornar a fraude mais convincente. No entanto, há sinais evidentes que podem ajudar na identificação do esquema:

• Contas de redes sociais recém-criadas promovendo anúncios;
• Uso de domínios baratos e incomuns, como .xyz, .click, .shop ou .io;
• URLs com erros de digitação que imitam sites oficiais de grandes veículos;
• Promessas de altos lucros em poucos dias;
• Solicitação de dados pessoais sensíveis sob o pretexto de “requisitos regulatórios KYC”.

Além disso, os golpistas insistem em manter o usuário envolvido emocionalmente, criando uma narrativa de urgência e ganhos iminentes para dificultar o raciocínio lógico da vítima.

Dicas de proteção para executivos e profissionais de TI

Especialmente no universo corporativo, onde executivos de TI lidam com informações sensíveis e orçamentos significativos, é fundamental adotar práticas de cibersegurança proativas:

• Evite clicar em links desconhecidos ou não verificados, mesmo que aparentem ser de veículos legítimos;
• Verifique URLs com atenção, especialmente se forem divulgadas em redes sociais ou por meio de anúncios pagos;
• Use soluções de segurança cibernética com proteção contra phishing e bloqueio de sites maliciosos;
• Eduque a equipe corporativa sobre engenharia social e golpes de investimento;
• Não compartilhe dados pessoais ou bancários com fontes não verificadas;
• Verifique a legitimidade de plataformas de investimento junto a órgãos reguladores oficiais (como a CVM no Brasil, SEC nos EUA ou FCA no Reino Unido).

O que fazer se você for vítima

Se você, um colaborador ou alguém da sua empresa já forneceu dados ou valores a uma dessas plataformas:

1. Interrompa o contato imediatamente;
2. Altere senhas de contas pessoais e corporativas;
3. Ative a autenticação de dois fatores em todos os serviços;
4. Comunique imediatamente sua instituição financeira para bloquear movimentações suspeitas;
5. Verifique seu histórico de crédito e esteja atento a fraudes com sua identidade;
6. Reporte o incidente às autoridades policiais e órgãos de defesa do consumidor.

Este tipo de golpe é um lembrete contundente de que, em tempos de desinformação e hiperconectividade, a confiança nas marcas pode ser manipulada com extrema facilidade. Para os líderes de TI, a responsabilidade vai além da proteção de dados: trata-se de promover cultura digital crítica e resiliente dentro das organizações.

Em um ambiente digital cada vez mais sofisticado, onde golpes se apresentam com aparência de profissionalismo e legitimidade, a capacidade de discernir entre uma oportunidade real e uma armadilha virtual tornou-se uma competência crítica. Não basta apenas proteger sistemas, é preciso cultivar uma mentalidade de vigilância em toda a organização. Profissionais de TI e líderes corporativos devem assumir o papel de guardiões da confiança digital, promovendo educação contínua, protocolos claros de resposta e uma cultura de cibersegurança que vá além das tecnologias adotadas.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!