Não envie SMS para confirmar que é humano conheça o golpe do CAPTCHA falso

BR Defense Center (By River de Morais e Silva)
phishing

Um novo golpe de cibersegurança, conhecido como CAPTCHA falso, tem enganado usuários ao solicitar o envio de mensagens SMS para números internacionais. Identificado por pesquisadores da Infoblox, esse esquema malicioso está ativo desde junho de 2020 e utiliza engenharia social para induzir as vítimas a enviarem mensagens de texto, resultando em cobranças que podem chegar a R$ 150. O golpe opera através de sites fraudulentos que exibem mensagens pedindo para que o usuário confirme que é humano, levando-o a enviar SMS para múltiplos números. A natureza desse golpe dificulta sua denúncia, uma vez que as cobranças podem demorar semanas para aparecer nas contas telefônicas das vítimas. Além disso, as operadoras de telecomunicações também são impactadas, pois precisam dividir os lucros com os golpistas e lidar com estornos. A Infoblox alerta que nenhum CAPTCHA legítimo exige o envio de mensagens SMS, recomendando que os usuários não respondam a tais solicitações.

Fonte: https://canaltech.com.br/seguranca/nao-mande-sms-para-confirmar-que-e-humano-conheca-o-golpe-do-captcha-falso/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/04/2026 • Risco: ALTO
PHISHING

Não envie SMS para confirmar que é humano: conheça o golpe do CAPTCHA falso

RESUMO EXECUTIVO
O golpe do CAPTCHA falso representa um risco significativo para usuários e empresas, com impactos financeiros diretos e potenciais implicações legais. A fraude é difícil de detectar e reportar, o que aumenta a necessidade de conscientização e medidas preventivas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Vítimas podem perder até R$ 150, e operadoras enfrentam custos com estornos.
Operacional
Cobranças inesperadas nas contas telefônicas das vítimas, que podem chegar a R$ 150.
Setores vulneráveis
['Setores de telecomunicações', 'Serviços online']

📊 INDICADORES CHAVE

35 números de telefone fraudulentos identificados. Indicador
17 países afetados. Contexto BR
Até 60 SMS enviados para 15 números diferentes. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há cobranças inesperadas nas contas telefônicas.
2 Educar os usuários sobre a não necessidade de enviar SMS para confirmações de CAPTCHA.
3 Monitorar relatórios de fraudes e feedback dos usuários sobre tentativas de golpes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos usuários e o impacto financeiro que esses golpes podem causar, além de potenciais implicações legais.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados dos usuários.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).