Internautas que fazem busca pela exchange Mercado Bitcoin, a maior do Brasil, no Google podem ter uma surpresa desagradável caso se deixem levar por um anúncio que vem aparecendo no topo da busca mencionando a empresa. Trata-se de uma propaganda falsa, que leva para uma página igualmente “fake”.
A prática tem todos os indícios de ser um “phishing“. É um famoso golpe na internet que, como indica o termo em inglês, visa “pescar” dados de internautas para realização de delitos diversos.
O anúncio leva o internauta para uma página de cadastro com URL e layout quase idênticos ao original do Mercado Bitcoin. No entanto, chama a atenção a URL aparecer com um caracter especial e apresentar o link https://xn--mercadobtcoin-pib.com/page/ quando copiado e colado. A página original da corretora, no entanto, é https://www.mercadobitcoin.com.br/.
Problema recorrente
Procurado pela reportagem, o Mercado Bitcoin informa em nota que não tem feito nenhum tipo de anúncio no Google, “justamente em função da política da ferramenta de busca, que proíbe anúncios relacionados ao mundo cripto”.
A exchange reconhece que a popularização do mercado de criptoativos tem levado à repetição de phishing e de outras práticas fraudulentas.
“Em vista da popularização do mercado de criptoativos, é comum que situações similares a citada ocorram. Por isso, o Mercado Bitcoin possui mecanismos e controles para mitigação desses eventos, bem como atua ativamente na educação sobre segurança digital”, diz a nota.
A corretora também lamenta a presença do anúncio falso no Google, contrariando a diretriz assumida pelo próprio serviço de busca.
Leia Também
“Além de lamentar que o Google tenha deixado um anúncio com essas características ser publicado, informamos que para situações como essa temos um monitoramento constante e que tão logo são identificados, denunciamos e acompanhamos o processo”.
A reportagem também procurou o Google e aguarda posicionamento da empresa.
Do e-mail ao SMS
A prática de phishing também é comum em outros ambientes digitais, como redes sociais, e-mail e aplicativos de mensagens. Até o velho SMS, ainda utilizado em telefones celulares, é usado na tentativa de “pescar” dados de clientes.
No início de fevereiro, o Portal do Bitcoin destacou que uma página falsa do Nubank no Facebook vinha usando o nome da empresa para fazer anúncios e captar dados.
Com o nome de NuBank S/A, a página não contava com o selo de verificação que aparece na página oficial da fintech. Já o link do anúncio veiculado na rede social dava acesso a uma página apócrifa que pedia CPF e senha do cliente no banco digital.
Em alerta que se aplica a outras situações semelhantes, o Nubank pede aos internautas que não insiram quaisquer informações sensíveis em locais de procedência duvidosa.
“Nós deixamos claro que nunca pedimos para que os clientes nos mandem seus documentos ou outras informações sensíveis por e-mail ou qualquer outro site que não seja o do Nubank (www.nubank.com.br) ou nosso aplicativo”.
A fintech também instrui clientes e demais internautas a denunciar esse tipo de fraude.