Sou apenas um humilde imigrante, mas como mero convidado (legal!) nos EUA, não posso deixar de notar que o país está, digamos, politicamente dividido atualmente (desculpe se apontar isso parece rude). Parece que os golpistas internacionais também perceberam – e estão tirando vantagem de maneiras sutis.
Recentemente, o investidor Fred Benenson blogou sobre uma sofisticada campanha de phishing direcionada aos usuários do SendGrid. Os phishers enviaram e-mails alegando que a empresa iria adicionar um grande botão “Suporte ICE” na parte inferior de cada e-mail enviado, a menos que os usuários desistissem. Os e-mails também apresentavam um grande botão azul prometendo ajudá-lo a desativar a mensagem, que, quando clicado, naturalmente levava a uma versão falsa do SendGrid que permitiria aos golpistas roubar informações de login.
No que diz respeito aos golpes, não é uma jogada ruim: e-mails de phishing funcionam melhor quando induzem uma sensação de pânico – dessa forma, é menos provável que você pense criticamente sobre eles e simplesmente aja. Não é difícil imaginar que este e-mail específico seja eficaz, dado o clima político atual. Digamos que você administre uma empresa de café de comércio justo – você não gostaria de ter um botão gigante “Apoie o ICE” abaixo de sua assinatura neste momento da história.
Mas o truque não tinha como alvo apenas organizações de esquerda: variações sobre o tema afirmavam que a empresa também adicionaria banners pró-LGBT+ e Black Lives Matter. As diferentes mensagens políticas não são realmente o objetivo do golpe, como você vê – o objetivo é fazer com que os proprietários de empresas entrem em pânico sobre a projeção de valores “errados” para que cliquem no link e forneçam suas informações de login. Os golpistas contam com truques psicológicos para prender suas vítimas, todos eles projetados para fazer você parar de pensar racionalmente. Explorar a divisão política da América parece ser uma excelente forma de o fazer.
Esquemas de phishing político não são novidade
Este é apenas o exemplo mais recente de uma fraude que usa a política como ferramenta. Em 2020, uma falsa campanha de votação do Black Lives Matter espalhou malware fingindo ser de um funcionário do condado em busca de feedback sobre o movimento político então em explosão. Pessoas de ambos os lados da divisão partidária acabaram clicando e sendo infectadas.
E há também as campanhas em que as pessoas fingem ser políticos e imploram por doações: em 2024, Lifehacker relatou uma série de fraudes de doações políticas que surgiram durante o ciclo de eleições presidenciais. Essa tendência ainda está crescendo, de acordo com Stacey Wood, especialista em fraudes que escreve para Psychology Today. “O que é especialmente desafiador para os consumidores e eleitores é que os agentes de campanha legítimos usam muitas das mesmas técnicas comuns de persuasão empregadas pelos golpistas”, escreve ela.
O que você acha até agora?
Tudo isto quer dizer que os golpistas internacionais têm igual acesso aos meios de comunicação americanos, estão cientes das nossas divisões políticas e são eficazes na sua utilização para explorar as suas emoções, a fim de roubar o seu dinheiro.
Como detectar um golpe de phishing político
O que você pode fazer para se proteger? Primeiro, esteja ciente dos truques que os golpistas usam e sempre aborde sua caixa de entrada de e-mail com ceticismo. Antes de clicar em qualquer link de um remetente desconhecido ou de um e-mail não solicitado, passe o mouse sobre ele para ver se ele direciona para um site que parece legítimo. Melhor ainda: evite clicar em links e acesse o site de um determinado serviço diretamente, digitando-o em seu navegador.
Lembre-se de que é mais fácil cair em um golpe do que você pensa, por isso vale a pena ser cético, especialmente quando você se depara com um apelo à ação criado para fazer com que você reaja em pânico.
