Ao longo de 2024, os especialistas da Kaspersky detetaram 411.000 fraudes do tipo “nigeriano”. Os e-mails originais da burla “nigeriana” eram enviados em nome de indivíduos influentes da Nigéria, dando assim origem ao nome. Com o tempo, os temas destes e-mails fraudulentos evoluíram, com os cibercriminosos a explorarem eventos atuais e tendências populares para captarem o interesse dos seus alvos.

Estes esquemas estão relacionados com pagamentos antecipados, em que os burlões prometem às vítimas quantidades substanciais de dinheiro, oportunidades lucrativas ou benefícios exclusivos mediante pagamento adiantado. Estes pagamentos são disfarçados por taxas de processamento, custos legais ou despesas de viagem.

As interações de esquemas de pagamento antecipado, descobertas pela Kaspersky em 2024, incluíam tanto exemplos de esquemas comuns como táticas invulgares. Algumas burlas eram sofisticadas e podiam incluir ofertas de amizade romântica: a vítima e o atacante encontravam-se online e conversavam, com o intuito de um dia se encontrarem. Quando chegava o momento de se encontrarem pessoalmente, o seu “parceiro” dizia-lhe que precisava de ajuda para pagar o bilhete ou o visto do país em questão. Num cenário diferente, o atacante também podia dizer que queria enviar um presente caro, mas que infelizmente não tinha forma de os custos de envio, pelo que pedia ajuda para o pagamento desses portes.

Um exemplo invulgar remete à sociedade secreta dos Illuminati: o utilizador recebe uma mensagem fraudulenta, por e-mail, alegadamente enviada em nome da sociedade secreta dos Illuminati. A mensagem afirma que a sociedade se encontra pronta a partilhar a sua riqueza e poder, se o destinatário concordar em fazer parte da sua grande irmandade. A única condição é responder à mensagem, afirmando que tem interesse, de forma a receber as instruções de adesão.

E-mail fraudulento alegadamente enviado em nome da sociedade secreta Illuminati

Outra fraude revelada pela equipa da Kaspersky envolve troca de e-mail em nome de um diretor de uma lotaria europeia, com o corpo do e-mail quase vazio. Os detalhes sobre o “prémio” estavam no PDF anexado, que pedia ao utilizador para enviar o seu nome, a sua morada, o seu número de telefone e seu cargo atual, como forma de o utilizador garantir o seu prémio.

Um exemplo de fraude de lotaria com um e-mail em branco e um PDF anexado com instruções sobre como obter o prémio

Alguns dos casos de burla descobertos faziam referência a eventos recentes ou atuais do mundo real, como a pandemia de COVID-19 ou a possível adesão da Arábia Saudita aos BRICS, alegando o direito dos utilizadores em receber fundos devido a estes desenvolvimentos. Os cibercriminosos também tiraram partido das eleições presidenciais de 2024 nos Estados Unidos da América, oferecendo a oportunidade de receber milhões de dólares da Fundação Donald J. Trump.

Noutros casos, para tornar os seus e-mails ainda mais convincentes, os responsáveis por estes esquemas anexaram fotografias de documentos que supostamente confirmavam a identidade do remetente.

Email de um esquema de fundraising

Embora as fraudes de adiantamentos sejam frequentemente dirigidas a utilizadores individuais, foi encontrada uma fraude semelhante no sector B2B no âmbito de um falso fundraising. Os cibercriminosos alegavam estar à procura de empresas para investir. Para estabelecerem uma “parceria”, o email solicita apenas que a empresa responda.

“A chamada burla “nigeriana” existe há muitos anos e continua a ser uma das formas mais versáteis de fraude online. Os atacantes fazem-se passar por figuras reais ou fictícias, tais como banqueiros, advogados, executivos de empresas ou até mesmo altos funcionários, criando histórias elaboradas para manipular as suas vítimas. Estas burlas não se baseiam em ligações ou anexos maliciosos, ao contrário de outros tipos de ciberataques. Em vez disso, recorrem a esquemas de engenharia social, envolvendo-conversas prolongadas que permitem criar uma relação de confiança e transmitirem a ideia de legitimidade”, reforça Anna Lazaricheva, analista de spam da Kaspersky.

O que os torna particularmente perigosos é a sua adaptabilidade - os burlões aperfeiçoam continuamente as suas táticas, tirando partido de eventos globais, notícias de tendência e até tragédias pessoais. No futuro, estas fraudes serão ainda mais tornem mais sofisticadas e possivelmente mais difíceis de detetar. Isto sublinha a necessidade de uma maior sensibilização e de um investimento na literacia digital como estratégias para reconhecer e resistir a estas táticas de manipulação”, acrescenta a analista.

Para garantir a sua proteção, a Kaspersky recomenda o seguinte:

• Seja crítico em relação e-mails alegadamente enviados por pessoas influentes. É melhor evitar responder a mensagens de remetentes não verificados, especialmente se contém ofertas demasiado boas para serem verdade.
• Verifique as informações contidas na mensagem e confirme se existem inconsistências e erros gramaticais. Se o endereço de resposta for diferente do endereço do remetente ou se existir um endereço diferente no corpo da mensagem, o e-mail pode ser falso.
• Quando um remetente é legítimo, mas o conteúdo da mensagem é estranho, confirme a identidade do remetente através de um meio de comunicação alternativo.
• Opte por uma solução de segurança comprovada quando pesquisa informações online. Estas dispõem de fontes internacionais de informações sobre ameaças e são capazes de detetar e bloquear campanhas de spam e de burla.

Saiba mais informações em Securelist.com.