O mundo das criptomoedas tem se expandido cada vez mais. Somente na última semana, por exemplo, houve US$ 1,9 bilhão de entradas líquidas em produtos de investimento em criptomoedas e criptoativos. Apesar do aumento da demanda, o meio das criptomoedas ainda é, para muitos, um terreno desconhecido — o que abre espaço para os golpistas.
Dessa vez, a ferramenta utilizada é o Google Forms.
Como funciona
Os golpistas utilizam do Google Forms — ferramenta gratuita para criar formulários online — para enviar e-mails fraudulentos que simulam notificações de corretoras de criptomoedas dizendo que a vítima tem um suposto valor disponível para saque e pressiona o usuário a clicar em um link antes que a ‘oferta’ expire.
Ao clicar no link da mensagem, o usuário é levado a uma página falsa e orientado a contatar um "suporte blockchain" e pagar uma comissão em criptomoedas para liberar o dinheiro — que, na realidade, nunca existiu.
VEJA TAMBÉM: Descubra como os gigantes do mercado estão investindo: o podcast Touros e Ursos traz os bastidores toda semana; acompanhe aqui
O papel do Google Forms no golpe
O que torna esse golpe particularmente eficaz é a utilização de uma ferramenta legítima e amplamente confiável. O formulário criado pelos golpistas contém apenas um campo — o endereço de e-mail da vítima. Quando o usuário preenche o campo, o próprio Google Forms envia automaticamente um e-mail de confirmação. A fraude se apoia na credibilidade do Google para enganar os filtros de spam — e também a vítima.
O e-mail fraudulento inclui elementos reais do Google Forms, como o cabeçalho com o logotipo do Google, o link para o formulário (que a vítima nunca preencheu) e até o valor preenchido no campo. O golpista utiliza essa estratégia para aumentar as chances de o e-mail passar despercebido, passando por filtros de segurança e convencendo o usuário de que a notificação é legítima.
Como se proteger
- Evite clicar em links em e-mails inesperados: Se receber uma mensagem que não solicitou, especialmente se prometer dinheiro ou prêmios, desconfie. Embora possa parecer vir de uma fonte confiável, como uma plataforma de criptomoeda, pode ser uma farsa. Antes de clicar em qualquer link, verifique cuidadosamente o remetente e o conteúdo da mensagem.
- Fique atento a sinais incomuns no e-mail: verifique se há elementos estranhos no e-mail, como menções ao Google Forms que não se lembra de ter preenchido, mensagens urgentes pressionando para agir rápido ou formatos incomuns. Esses detalhes podem ser pistas de que se trata de uma tentativa de golpe.
- Use uma solução de segurança confiável: instale e mantenha uma ferramenta de proteção contra ameaças cibernéticas atualizada. Certos antivírus bloqueiam sites perigosos, detectam e-mails maliciosos e evitam que as pessoas caiam em armadilhas criadas para roubar dados ou dinheiro.