São Paulo — InkDesign News — Um extenso esquema de fraudes via mensagem de texto, imitando Departamentos de Veículos Motorizados (DMVs) nos Estados Unidos, teve seu uso reportado desde maio de 2025, enganando milhares de cidadãos a fornecer informações pessoais e financeiras sensíveis.
Incidente e vulnerabilidade
Pesquisadores da Check Point relatam que os golpes consistiram em mensagens SMS spoofadas e sites falsificados, explorando a confiança pública em autoridades locais para coletar dados em larga escala. Os textos fraudulentos alertavam sobre supostas violações de pedágios não pagos ou sanções legais, com ameaças de suspensão de licença, levando os indivíduos a acessarem sites que pareciam legítimos. Essa tática de “smishing” (SMS phishing) foi a mais extensa nos EUA neste ano. O impacto foi tão significativo que o Centro de Queixas de Crimes na Internet do FBI (IC3) recebeu mais de 2.000 queixas relacionadas em apenas um mês.
Impacto e resposta
Os usuários que caíram no golpe relataram que, ao entrarem nos sites falsos, eram solicitados a pagar uma pequena taxa e fornecer dados como nome completo, endereço, e informações de cartão de crédito. Embora os valores pagos costumassem ser inferiores a sete dólares, o prejuízo real residiu na arrecadação de dados pessoais. Os sites fraudulentos apresentavam um padrão de nomenclatura que mimetizava URLs reais de DMVs. Segundo a Check Point, a infraestrutura do ataque sugere um esforço centralizado, não sendo um amontoado de cópias independentes.
A pesquisa indicou que o esquema está ligado a um grupo baseado na China, com todos os domínios compartilhando servidores de nome de um provedor chinês.
(“Check Point researchers noted that the scheme is linked to a China-based group, with all domains sharing name servers from a Chinese provider.”)— Check Point Research
Mitigações recomendadas
Para se proteger contra tais esquemas, recomenda-se que os usuários bloqueiem extensões de domínio conhecidas por fraudes, como .cfd e .win, e que alertem proativamente o público sobre fraudes através de canais oficiais. Além disso, é aconselhável visitar diretamente o site oficial do DMV, digitando a URL no navegador, e evitar clicar em links recebidos em mensagens de texto inesperadas. Mensagens suspeitas devem ser relatadas ao 7726 (SPAM) e queixas podem ser registradas em reportfraud.ftc.gov.
As informações coletadas de vítimas deste tipo de fraude frequentemente são subestimadas devido ao pequeno valor monetário envolvido.
(“The information collected from victims of this type of fraud is often underestimated due to the small monetary value involved.”)— Check Point Research
A persistência de tais fraudes destaca a necessidade contínua de vigilância e educação em segurança digital, com a importância de medidas de defesa robustas e a conscientização do público sobre possíveis ameaças.
Fonte: (Hack Read – Segurança Cibernética)
