Fraude em telecomunicações usa CAPTCHA falso para enganar usuários

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores de cibersegurança revelaram uma campanha de fraude em telecomunicações que utiliza truques de verificação CAPTCHA falsos para enganar usuários desavisados a enviar mensagens de texto internacionais, resultando em cobranças em suas contas de celular. De acordo com um relatório da Infoblox, a operação está ativa desde junho de 2020 e envolve engenharia social e sequestro do botão ‘voltar’ em navegadores. A fraude, conhecida como International Revenue Share Fraud (IRSF), utiliza números de telefone registrados em países com altas taxas de terminação e colaborações com provedores locais para maximizar os lucros. Os usuários são redirecionados para páginas falsas que solicitam o envio de SMS para ‘confirmar que são humanos’, resultando em cobranças de até $30 por até 60 mensagens enviadas a 15 números diferentes. A campanha também se aproveita de cookies para rastrear o progresso dos usuários e utiliza técnicas de redirecionamento para manter as vítimas presas em um ciclo de navegação. Essa operação prejudica tanto os indivíduos, que enfrentam cobranças inesperadas, quanto as operadoras de telecomunicações, que arcam com as perdas decorrentes de disputas de clientes.

Fonte: https://thehackernews.com/2026/04/fake-captcha-irsf-scam-and-120-keitaro.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/04/2026 • Risco: ALTO
PHISHING

Fraude em telecomunicações usa CAPTCHA falso para enganar usuários

RESUMO EXECUTIVO
A fraude em telecomunicações em questão representa um risco significativo para usuários e operadoras, com potencial para gerar cobranças inesperadas e complicações legais. A operação é complexa e utiliza técnicas avançadas de engenharia social, o que exige atenção especial das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas para operadoras devido a disputas de cobranças.
Operacional
Cobranças inesperadas em contas de celular e perdas financeiras para operadoras.
Setores vulneráveis
['Telecomunicações', 'Financeiro']

📊 INDICADORES CHAVE

35 números de telefone envolvidos em 17 países. Indicador
Até 60 SMS enviados em uma única interação. Contexto BR
Cobranças de até $30 por usuário. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há cobranças inesperadas em contas de celular.
2 Implementar medidas de conscientização para usuários sobre fraudes de SMS.
3 Monitorar tráfego de SMS e relatórios de fraudes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos clientes e com as implicações financeiras que essas fraudes podem trazer para as operadoras.

⚖️ COMPLIANCE

Implicações legais sob a LGPD, especialmente no que diz respeito ao uso indevido de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).