ESET alerta para fraudes que se passam por instituições beneficentes e detalha campanha falsa identificada recentemente, que utilizava dados reais e doações simuladas para enganar vítimas

Página com campanha falsa de doação em nome da Casa São Francisco de Assis

O fim de ano é tradicionalmente marcado por campanhas solidárias e pelo aumento da disposição das pessoas em ajudar causas sociais. Esse cenário, no entanto, também chama a atenção de cibercriminosos, que se aproveitam do apelo emocional das datas festivas para aplicar golpes.

A ESET, multinacional de cibersegurança, identificou uma campanha maliciosa que se passava por uma suposta casa de acolhimento de idosos chamada Casa São Francisco de Assis, explorando a credibilidade associada a instituições filantrópicas reconhecidas no país para arrecadar recursos de forma fraudulenta.

A campanha identificada pela ESET Brasil utilizava um site criado para simular uma instituição beneficente voltada ao acolhimento de idosos e pessoas em situação de vulnerabilidade. A página apresentava imagens com mensagens altamente apelativas, reforçando uma suposta urgência na arrecadação de doações, estratégia comum para induzir decisões impulsivas.

Para aumentar a sensação de legitimidade, o site exibia fotos de supostos funcionários da instituição. A análise técnica da ESET Brasil, no entanto, apontou indícios de que essas imagens foram geradas por inteligência artificial, um recurso cada vez mais utilizado em golpes digitais para criar personagens fictícios com aparência realista.

Outro elemento explorado pelos criminosos era a exibição de mensagens em tempo real no canto inferior da página, indicando doações supostamente realizadas por outras pessoas. A ESET identificou que esses avisos não eram reais: tratava-se de uma lista de nomes pré-definidos, reutilizados de forma recorrente, variando apenas o valor “doado” a cada nova visita ao site.

Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, esse tipo de golpe se aproveita de fatores emocionais e da confiança associada a causas sociais. “Campanhas falsas de doação são especialmente perigosas porque exploram a empatia das pessoas. Os criminosos criam cenários de urgência, utilizam nomes de instituições conhecidas e recorrem a artifícios visuais para reduzir o senso crítico da vítima”, explica.

Uso de CNPJ real fora de contexto aumenta credibilidade do golpe

A campanha exibia um número de CNPJ que, à primeira vista, poderia transmitir confiança. O dado, no entanto, estava associado a uma empresa real chamada Lar do Idoso São Francisco de Assis, cujo cadastro indica que as atividades já foram encerradas. O uso de informações verdadeiras fora de contexto é uma técnica recorrente em fraudes, pois dificulta a identificação imediata do golpe.

Para concluir a tentativa de fraude, os criminosos ofereciam exclusivamente a opção de doação via Pix. No momento da análise realizada pela ESET Brasil, a página apresentava um erro que impedia a conclusão da transação, o que impossibilitou a identificação do beneficiário final da transferência.

Como se proteger de falsas campanhas de doação

Para evitar cair em golpes desse tipo, é importante adotar uma postura cautelosa antes de realizar qualquer doação online. Um dos primeiros sinais de alerta está no endereço do site: páginas fraudulentas costumam utilizar domínios genéricos ou com combinações incomuns de letras e números, o que permite que os criminosos reutilizem a estrutura em diferentes campanhas. Endereços pouco claros ou excessivamente longos devem ser encarados com desconfiança.

Também é importante ter cuidado com informações recebidas de forma passiva, como mensagens por e-mail, SMS, anúncios em redes sociais ou banners em sites. Campanhas legítimas geralmente são divulgadas em canais oficiais e amplamente conhecidos. Quando a solicitação chega sem que o usuário tenha buscado por ela, o risco de fraude aumenta significativamente.

“Pesquisar a reputação da instituição é um passo muito importante para verificar a legitimidade da campanha. Organizações sérias possuem presença digital consistente, histórico de ações e informações facilmente verificáveis. Uma busca simples pode revelar se a instituição é real, se está ativa e se há registros de golpes associados ao seu nome”, explica Barcos. Em muitos casos, quando se trata de fraude, surgem rapidamente alertas e referências à instituição verdadeira utilizada indevidamente.

O pesquisador de segurança da ESET Brasil reforça que a proteção técnica também desempenha um papel importante. “Além da atenção aos sinais de fraude, é preciso manter dispositivos protegidos. Algumas campanhas de doação falsas não visam apenas o dinheiro, mas também a disseminação de malware. Contar com uma solução de segurança confiável, atualizada e ativa ajuda a bloquear acessos a sites maliciosos e a reduzir os riscos”, orienta.

Atenção redobrada em períodos de maior apelo emocional

Datas comemorativas e períodos de maior mobilização social tendem a ser explorados pelo cibercrime. Por isso, a recomendação é sempre desconfiar de apelos excessivamente urgentes, verificar informações antes de doar e evitar agir por impulso.

“Idealmente, a solidariedade deve caminhar junto com a cautela para que boas intenções não acabem financiando, involuntariamente, atividades criminosas”, conclui Barbosa.

Sobre a ESET

A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.