Recentemente, tenho notado uma série de tentativas de golpes via chamadas telefônicas e e-mails que merecem atenção redobrada. Estes ataques utilizam táticas sofisticadas, muitas vezes se passando por grandes empresas de tecnologia, e é fundamental saber como identificá-los para proteger seus dados e contas.
Golpes por Chamadas Telefônicas: O “Contato de Legado”
Um dos golpes mais comuns envolve ligações que, no identificador de chamadas, aparecem como sendo do Google. Esses números são, na verdade, mascarados (spoofing). Existem duas variações principais dessa abordagem:
- A abordagem genérica: A ligação deixa uma mensagem de voz automática pedindo para você pressionar “1” caso não tenha feito uma solicitação específica na sua conta.
- O golpe do “contato de legado”: Esta variação é mais elaborada. A mensagem afirma que alguém solicitou acesso à sua conta alegando que você faleceu. O objetivo é induzi-lo a pressionar “1” para falar com um suposto “departamento de segurança” e, a partir daí, o criminoso tentará obter acesso às suas informações financeiras ou aplicar outras fraudes.
É importante ressaltar: o Google não possui um “departamento de legado” que entra em contato por telefone para essas questões. O recurso real de “Gerenciador de Contas Inativas” existe, mas é uma ferramenta que o próprio usuário configura previamente. Além disso, o acesso à conta de um terceiro por falecimento exige trâmites legais rigorosos, como ordens judiciais, e nunca é processado através de um simples formulário online ou ligação telefônica.
Golpes por E-mail: Solicitações Falsas da Meta
Outra ameaça comum envolve e-mails que parecem vir da Meta (Facebook/Instagram), frequentemente direcionados a quem possui páginas de negócios ou contas comerciais. Esses e-mails chegam como “solicitações de parceiros de negócios” ou “solicitações de acesso ao Gerenciador de Negócios”.
Embora os serviços de e-mail costumem filtrar essas mensagens para a pasta de spam, alguns podem acabar chegando à sua caixa de entrada. O golpe funciona assim:
- Os golpistas criam contas com nomes falsos (como “Meta Partner Support”) e enviam solicitações legítimas através dos sistemas da própria plataforma.
- O e-mail contém um link malicioso camuflado dentro do nome da conta.
- Muitas vezes, eles incluem frases como “não afiliado à Meta” dentro do próprio nome da conta, na tentativa de fazer o link parecer parte de uma sentença oficial e ganhar legitimidade.
Ao clicar nesses links, você é direcionado a sites de phishing projetados para roubar suas credenciais de login ou outras informações confidenciais.
Como se proteger?
O ponto chave desses golpes é o uso de infraestruturas legítimas das grandes empresas para entregar uma fraude. Como a notificação vem, tecnicamente, do domínio real da empresa, muitos usuários acabam baixando a guarda.
Para manter sua segurança:
- Desconfie de contatos proativos: Grandes empresas de tecnologia dificilmente entrarão em contato com você por telefone para resolver problemas de segurança.
- Analise o remetente: Mesmo que o e-mail pareça oficial, verifique o contexto e nunca clique em links suspeitos que prometam acesso ou solicitam verificação urgente.
- Não tome decisões precipitadas: O objetivo dos golpistas é gerar urgência ou medo. Pare, respire e verifique a legitimidade da solicitação através dos canais oficiais da empresa.
Perguntas Frequentes
- Como o recurso de “Gerenciador de Contas Inativas” funciona?
Você configura previamente um período (de 3 a 18 meses) de inatividade. Se o tempo passar, o Google libera o acesso à sua conta para contatos de confiança que você mesmo escolheu. - O que fazer se eu receber uma notificação sobre falecimento ou acesso à conta?
Não interaja com o contato. Entre diretamente na sua conta através do site oficial e verifique as configurações de segurança. Nunca ligue para números fornecidos em mensagens de voz suspeitas. - Por que esses e-mails não são bloqueados automaticamente?
Como os golpistas utilizam os sistemas internos reais das plataformas para disparar os convites, o e-mail acaba passando pelos filtros de segurança, já que o servidor de envio é legítimo. - É possível que a Meta me envie solicitações de parceria por e-mail?
A Meta pode enviar notificações, mas solicitações de “parceiros de negócios” que exigem acesso administrativo à sua página devem ser ignoradas se você não está esperando por elas. Verifique sempre o Gerenciador de Negócios oficial.
