Tag: Golpe ⁄ Manual do Usuário

Governo dá 24 horas para Google e Meta removerem anúncios de golpes do Desenrola Brasil.

A Senacon, ligada ao Ministério da Justiça e Segurança Pública, deu 24 horas para Google e Meta removerem anúncios identificados de golpes relacionados ao Desenrola Brasil de suas plataformas, e 48 horas para removerem todos os conteúdos e anúncios do tipo, sob pena de multa de R$ 150 mil por dia em caso de descumprimento. O despacho foi publicado no Diário Oficial da União desta quarta (26). Via Convergência Digital.

26/7/23, 15h50 · Rodrigo Ghedin

1 comentário

“Desenrola Brasil” é usado em posts patrocinados no Facebook para aplicar golpes.

Estelionatários já estão usando o Desenrola Brasil, programa de quitação de dívidas lançado pelo governo federal nesta segunda (17), para aplicar golpes. A Agência Lupa encontrou posts patrocinados no Facebook, com gastos de até R$ 7 mil, que levam a páginas fraudulentas.

Mais uma vez, a Meta (dona do Facebook) lucra com o uso das suas plataformas para a prática de crimes. A responsabilidade solidária das plataformas digitais, que estava prevista no PL das fake news, provavelmente cairá. Percebe-se que é algo necessário. Via Agência Lupa.

19/7/23, 8h22 · Rodrigo Ghedin

Comente

Justiça condena Meta a indenizar advogado vítima de conta falsa no WhatsApp.

Um juiz de Santa Adélia (SP) condenou a Meta a indenizar um advogado em R$ 5 mil e excluir perfil falso no WhatsApp que usava a foto dele para tentar aplicar golpes. O expediente usado pelos estelionatários virou uma epidemia por aqui — eu mesmo já fui usado de “isca” em uma tentativa de golpe do tipo. Se a moda pega… Via Migalhas.

18/7/23, 14h50 · Rodrigo Ghedin

Comente

Golpes na “Web3” em 2022 causaram prejuízo de US$ 4,27 bilhões.

Levantamento de Molly White, do ótimo Web3 is Going Just Great (W3IGG), revelou que os muitos hacks e golpes envolvendo plataformas da chamada “Web3” causaram prejuízo de US$ 4,27 bilhões (~R$ 23 bilhões) em 2022.

Molly diz que é uma “estimativa bastante conservadora” porque “ainda não temos uma boa imagem do tanto de dinheiro perdido em alguns dos maiores colapsos do ano”, como os da criptomoeda Luna e da exchange FTX.

O valor acima pode ser visualizado em um novíssimo “placar do golpismo”, que Molly subiu no W3IGG. O maior rombo de 2022 foi o hack de uma “ponte” do jogo Axie Infinity, da Sky Mavis: só ali foram perdidos US$ 625 milhões (~R$ 3,37 bilhões). Via newsletter da Molly White (em inglês).

3/1/23, 9h11 · Rodrigo Ghedin

Comente

Instagram lança ferramenta para ajudar quem teve a conta invadida/hackeada.

Mark Zuckerberg deve estar feliz com a atuação desastrosa de Elon Musk à frente do Twitter. Musk roubou todas as atenções e baixou a barra do que pode ser considerado um bom trabalho em redes sociais.

Apesar disso, e mesmo que tardia, é bem-vinda a nova ferramenta que o Instagram liberou nesta quinta (15), o instagram.com/hacked, para ajudar quem teve sua conta invadida ou perdeu o acesso a ela. Se funciona, não sei dizer, mas o fato dela existir é um ótimo sinal. Via Instagram (em inglês).

15/12/22, 14h30 · Rodrigo Ghedin

2 comentários

Golpes online e inteligências artificiais: Assuntos quentes de 2022

9/12/22, 15h43 · Rodrigo Ghedin

Curte o Guia Prático? Então tire um minutinho do seu dia para responder a nossa pesquisa: https://tally.so/r/n0VMN0

***

No penúltimo Guia Prático de 2022, Jacqueline Lafloufa e Rodrigo Ghedin revisitam dois dos tópicos mais quentes do ano: a epidemia de golpes online e as inteligências artificiais que produzem conteúdo a partir do nada. Ainda falaremos muito desses assuntos em 2023.

Continue lendo “Golpes online e inteligências artificiais: Assuntos quentes de 2022”

9 em cada 10 sequestros de SP são “golpes do Tinder”.

Em São Paulo, 9 em cada 10 sequestros em 2022 foram originados em aplicativos de relacionamentos — o sugestivo “golpe do Tinder”. Os criminosos escolhem vítimas que ostentam na apresentação e os atraem para lugares isolados. A matéria da BBC News, que trouxe os números da Secretaria de Segurança Pública de SP, tem algumas dicas para mitigar os riscos. Via BBC News.

5/12/22, 14h03 · Rodrigo Ghedin

1 comentário

Os brasileiros que perderam dinheiro com a quebra da FTX.

A InfoMoney foi atrás de investidores que perderam tudo com a quebra da FTX, ex-segunda maior corretora de criptoativos do mundo.

Um engenheiro civil de Passo Fundo (RS) fez dois empréstimos bancários que somou às suas economias para investir no negócio. Perdeu R$ 700 mil. Longe de mim culpar a vítima, mas é difícil pensar em ideia pior que fazer um empréstimo junto ao banco (quiçá dois!) para investir num negócio extremamente volátil.

As chances de recuperar o prejuízo são baixas, como explica o advogado consultado na matéria. Primeiro porque há peixes mais graúdos na fila — a FTX deve US$ 3,1 bilhões aos 50 maiores credores.

Segundo porque a FTX era uma bagunça. John J. Ray III, CEO que assumiu o lugar do fundador Sam Bankman-Fried, classificou a situação da empresa como “sem precedentes”. A fala tem maior peso vindo de quem vem — Ray III esteve à frente da reconstrução de outra empresa envolvida em um mega-escândalo de fraude, o da Enron no início dos anos 2000. Via InfoMoney, Bloomberg, Coindesk (os dois últimos em inglês).

21/11/22, 8h09 · Rodrigo Ghedin

8 comentários

China exige que empresas de telecomunicações e financeiras ajam contra fraudes online.

No começo deste mês, o Comitê Permanente do Politburo aprovou uma Lei Contra Fraudes Online e via Telecomunicações. A lei define responsabilidades para empresas de telecomunicação, do setor financeiro e provedores de internet para prevenir e controlar os riscos de fraudes realizadas por meio desses serviços.

Segundo o Ministério de Segurança Pública chinês, nos 15 meses que antecederam julho de 2022, foram resolvidos 594 mil casos desse tipo e, apenas em 2021, foi possível evitar que 1,5 milhão de pessoas transferisse ¥ 329,1 bilhões (US$ 47,5 bilhões) para golpistas.

Um aspecto importante da lei é seu foco em colaboração transfronteiriça. Como comentamos em julho, têm se tornado muito comuns os casos de pessoas na China continental, Taiwan, Tailândia, Vietnam e Hong Kong que são iludidas com promessas de trabalho no Camboja, em Laos e Myanmar e que acabam se tornando vítimas de tráfico humano para praticar golpes em escala industrial.

Na última terça-feira (13), a ProPublica trouxe uma longa reportagem sobre o assunto, detalhando a crueldade e profissionalização desse tipo de crime. Segundo a ONG Global Anti-Scam Organization, pelo menos 1.838 pessoas em 46 países perderam, em média, US$ 169.000 cada uma em golpes do tipo no ano de 2021.

A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

20/9/22, 17h27 · Shūmiàn 书面

Comente

Golpe do trabalho de meio período já causou prejuízo de pelo menos R$ 200 mil

22/7/22, 10h23 · Rodrigo Ghedin

Publiquei um vídeo detalhando o golpe. Veja no player abaixo ou no site do YouTube:

Trabalho de meio período que rende R$ 5 mil por dia? É GOLPE

Watch this video on YouTube

Mantenho uma listinha com possíveis pautas para o Manual do Usuário. É normal, para o ritmo do site, que algumas fiquem ali por semanas, maturando, até entrarem em produção, outro processo longe de ser imediato — em geral leva alguns dias; às vezes, semanas.

Para o relato em que “caí” no golpe do emprego de meio período que prometia pagar até R$ 5 mil por dia, o intervalo entre a ideia e publicação foi de algumas horas.

Continue lendo “Golpe do trabalho de meio período já causou prejuízo de pelo menos R$ 200 mil”

Talvez seja tarde [para dizer isto], mas colocar seu dinheiro em criptomoedas é [como] apostar em jogos de azar.

— Aaron Davis, co-fundador do MetaMask.

A MetaMask é uma “hot wallet” de criptoativos que interage com a blockchain Ethereum, bastante usada por detentores de NFTs para guardar e transacionar seus “ativos”.

A declaração foi dada numa entrevista inédita que ele e seu sócio e co-fundador, Dan Finlay, deram à Vice.

Em outro trecho, Finlay admitiu que “não conseguimos impedir as pessoas de montar esquemas de pirâmide/Ponzi nas blockchains”. Até ontem (ou até antes da quebradeira do setor), a imutabilidade e o caráter “zero confiança” das blockchains e criptomoedas eram virtudes; agora, são uma inevitabilidade que propicia golpes. Que coisa. Via Vice (em inglês).

18/7/22, 10h00 · Rodrigo Ghedin

3 comentários

O golpe do restaurante falso no iFood

2/6/22, 14h18 · Rodrigo Ghedin

Uma das vantagens de plataformas de refeições prontas, como a do iFood, é concentrar numa única tela dezenas, até centenas de restaurantes. Isso facilita a comparação de pratos, preços e promoções. O problema é que, em alguns casos, os preços promocionais são iscas e os pratos não existem.

Leitor que pediu para não ser identificado chamou a atenção para o golpe do restaurante falso no iFood. Ele afirma já ter caído no mesmo golpe três vezes, em restaurantes distintos.

O esquema funciona assim:

Continue lendo “O golpe do restaurante falso no iFood”

Caí no golpe do trabalho de meio período que rende R$ 5 mil por dia para tentar entendê-lo — e falhei

27/4/22, 15h16 · Rodrigo Ghedin

Se você caiu neste golpe, leia também esta outra matéria que escrevi. Nela, um especialista e a Stone orientam o que as vítimas devem fazer.

Publiquei um vídeo detalhando o golpe. Veja-o abaixo ou no YouTube:

Trabalho de meio período que rende R$ 5 mil por dia? É GOLPE

Watch this video on YouTube

Nos últimos dias, eu, pessoas próximas e leitores do Manual, todos usuários de iPhone, começamos a receber mensagens pelo iMessage com ofertas de trabalho inacreditáveis.

Digo, inacreditáveis no sentido mais preciso do termo. Uma delas promete uma remuneração de R$ 5 mil por dia, ou melhor, por meio dia de trabalho — é uma vaga de meio período.

A cereja do pudim é o “bônus” por inscrever-se, de R$ 12. Isso, doze reais.

Por que alguém iria se sentir instigado por R$ 12 ante a perspectiva de ganhar R$ 5 mil por dia?

Parece legítimo.

Intrigado, resolvi cair no golpe. Que é cascata, acho que é evidente, mas me joguei nele mesmo assim para tentar entender o que está por trás disso.

Continue lendo “Caí no golpe do trabalho de meio período que rende R$ 5 mil por dia para tentar entendê-lo — e falhei”

olav.ooo tem um minerador de criptomoedas escondido.

O site olav.ooo, uma piada macabra envolvendo a morte do charlatão bolsonarista Olavo de Carvalho e o joguinho de palavras Wordle/Termo, ainda hoje aparece em redes sociais. Ele não é, afinal, um joguinho inocente. Ao abrir o site, um minerador de criptomoedas dispara imediatamente. O alerta foi dado por Eduardo Henrique e confirmado pelo Manual do Usuário.

O olav.ooo carrega um script XMRig, uma solução de código aberto que usa o poder computacional dos dispositivos que acessam sites com seu código para minerar a criptomoeda Monero (XMR). Por padrão, bloqueadores de anúncios como 1Blocker e uBlock Origin não bloqueiam o script, nem as configurações mais rigorosas do Firefox e Safari.

Ao abrir o olav.ooo, o disparo no consumo de processamento é imediato:

Print do terminal com o htop aberto, filtrando processos do Firefox. — Repare no consumo de processamento pelo Firefox enquanto o site olav.ooo está aberto. Imagem: Manual do Usuário.

Ao bloquear o carregamento do script f.xmrminingproxy.com, a mineração não acontece.

O problema de acessar um site com um minerador de criptomoedas é que ele sobrecarrega o processador, deixando outras abas e aplicativos lentos e, no caso de dispositivos movidos à bateria, como celulares e notebooks, descarregando-a mais rapidamente.

4/3/22, 10h43 · Rodrigo Ghedin

13 comentários

O ecossistema de NFTs é um completo desastre

10/2/22, 11h25 · Rodrigo Ghedin

Para quem lê este Manual do Usuário não há nada novo no artigo de Edward Ongweso Jr., na Vice, a respeito do “completo desastre” que é o ecossistema de NFTs, mas vale pescar alguns eventos recentes que explicitam esse desastre. Dois trechos de lá me chamaram a atenção:

Tomemos a OpenSea, o marketplace de NFTs mais popular. Semana passada, a OpenSea limitou o número de vezes que os usuários poderiam cunhar NFTs gratuitamente em sua plataforma, porque mais de 80% dos que foram criados com a ferramenta “eram obras plagiadas, colecções falsas e spam”. Ela reverteu a decisão em 24 horas, porém, graças à choradeira de criadores de projetos NFT.

Do outro lado do balcão, artistas têm sofrido com a apropriação indevida e ilegal de seus trabalhos para a criação de coleções de NFTs:

Para os artistas do DeviantArt, que hospeda mais de 500 milhões de peças de arte digital, o problema ficou tão grave que a plataforma implementou um sistema de alerta de fraudes que procura por NFTs de cópias de obras na blockchain Ethereum. O DeviantArt emitiu 80 mil alertas desde agosto de 2021, duplicou esse número entre outubro e novembro, e viu um novo aumento de 300% entre novembro e meados de dezembro.