Golpes de Raksha Bandhan: como os cibercriminosos estão explorando o espírito do festival

Sumário executivo

Raksha Bandhan é um momento para os irmãos comemorarem e trocarem presentes, mas os cibercriminosos costumam explorar a ocasião. Os fraudadores sabem que as pessoas compram on-line e compartilham mensagens alegres, então eles lançam golpes com o tema Rakhi, de ofertas falsas de presentes a avisos de entrega falsos. Cloudsek vê um aumento de fraudes em compras on-line em Raksha Bandhan: “Sites falsos, preços incrivelmente baixos e ofertas atraentes” são táticas que os criminosos usam para atrair vítimas. As manobras populares incluem SMS ou e-mail fraudulentos “ofertas de presentes” e sites de comércio eletrônico falsos que reivindicam grandes descontos em Rakhi.

Abaixo estão os tipos comuns de golpes vistos em Raksha Bandhan:

Mensagens de phishing (e-mails/SMS/WhatsApp): Os golpistas enviam mensagens alegando “Seu presente Rakhi está a caminho” ou anunciam incríveis cupons de venda da Rakhi. Eles geralmente contêm links ou formulários maliciosos. Por exemplo, fraudadores se passaram por empresas de courier (como a India Post) dizendo que a entrega de um presente em Rakhi foi adiada devido a um endereço incompleto, pedindo às vítimas que clicassem em um link e pagassem uma pequena taxa de “reentrega”. Clicar ou responder pode causar malware em seu telefone ou roubo de dados de pagamento. Sempre trate as ofertas não solicitadas da Rakhi ou os avisos de entrega com suspeita.

Abaixo está um exemplo de Mensagem suspeita do WhatsApp com tema de Raksha Bandhan, que pode conter um link malicioso capaz de transmitir malware ao seu dispositivo ou roubar suas informações de pagamento.

Em outro método, uma nova técnica de phishing está ganhando força ao se passar por Raksha Bandhan Gifts da plataforma Ecom, que utiliza URLs contendo nomes de domínio com aparência legítima seguidos pelo símbolo “@”, por exemplo, [email protected]. À primeira vista, esses URLs podem parecer associados a um conhecido site de comércio eletrônico. No entanto, na realidade, o destino real é uma página de phishing criada em.cyou, não no domínio legítimo.

‍

‍

Quando um usuário clica em um link como esse, a maioria dos navegadores ignora tudo antes do símbolo “@” (por exemplo, ecom.com@) e, em vez disso, navega diretamente para o domínio que o segue (por exemplo, uma página da Web maliciosa criada em.cyou). Esse uso enganoso do símbolo “@” pode facilmente induzir os usuários a pensar que estão visitando um site confiável, quando, na verdade, estão sendo redirecionados para um site potencialmente malicioso.

‍

‍

Redes sociais e sites de compras falsas: Os criminosos montam lojas on-line falsas vendendo rakhis, doces ou presentes a preços bons demais para serem verdadeiros. Esses sites clones geralmente imitam marcas reais, mas têm erros de ortografia ou URLs estranhos. Quando você insere os detalhes do pagamento ou do cartão, o dinheiro vai direto para os golpistas e suas informações são roubadas. Quando as vítimas “inserem seus detalhes de pagamento... todo o pagamento é redirecionado para os golpistas junto com as informações bancárias”.

Uma página fraudulenta do Instagram está promovendo a venda do iPhone 16 Pro por apenas 599€ sob o pretexto de Oferta especial de Raksha Bandhan.

‍

Outro anúncio patrocinado usa um Modelo com tema de venda de Raksha Bandhan para atrair vítimas e redirecioná-las para um site controlado por golpistas.

‍

‍

O anúncio redireciona os usuários para um site fraudulento — https://rakshabandhanoffer.in.net/RakhiOff/ — que imita uma plataforma legítima de comércio eletrônico, mas foi projetada para enganar e fraudar visitantes.

‍

Alertas falsos de entrega/envio: Os golpistas fingem ser equipes de suporte de correio ou comércio eletrônico. Por exemplo, depois de pedir um Rakhi, você pode receber um WhatsApp ou SMS dizendo que o presente precisa de uma taxa de entrega urgente. Você recebe um link de pagamento ou é instruído a ligar para um “número de suporte”. As vítimas que pagam são induzidas a revelar dados bancários ou, sem saber, a aprovar pagamentos da UPI. O Cloudsek alerta sobre “alertas falsos para remessas” com links para pagar as taxas de entrega. A salvaguarda recomendada é verificar qualquer aviso de remessa de forma independente — por exemplo, verifique o número de rastreamento no site oficial da transportadora ou ligue para a linha de ajuda da transportadora real a partir do site oficial.

UPI/solicitações de pagamento fraudulentas do vale-presente: Desconfie de solicitações de “coleta” da UPI ou links de pagamento vinculados às saudações de Rakhi. Os golpistas podem enviar uma mensagem falsa dizendo “O irmão enviou um presente de $X, clique aqui para recebê-lo” ou compartilhe um código QR falso para presentes da Rakhi. Na realidade, clicar pode acionar um pagamento UPI ao fraudador. A Cloudsek notou fraudes semelhantes em que mensagens virais reivindicam um presente do governo, mas na verdade enganam os usuários enviando dinheiro via UPI. Nunca aprove uma solicitação UPI inesperada: sempre verifique o nome do beneficiário e recuse links que solicitem seu PIN ou OTP de pagamento. Se algo parecer oficial (por exemplo, governo, banco ou varejista eletrônico), faça uma verificação cruzada pesquisando sites oficiais diretamente, em vez de confiar em links de mídia social.

O agente da ameaça parece ter como alvo várias regiões ao personalizar o conteúdo em vários idiomas, incluindo hindi, telugu e tâmil. Eles criaram campanhas de phishing oferecendo vales-presente falsos de 5.000 libras para atrair vítimas.

‍

‍

Quando uma vítima clica em qualquer modelo, ela é redirecionada para um site de phishing que alega falsamente oferecer um vale-presente do Primeiro Ministro sob o Mudra Yojana. Ao clicar no botão “Raspar aqui”, um prompt UPI baseado em intenção abre aplicativos como Paytm ou PhonePe, permitindo que o usuário transfira dinheiro diretamente para o golpista simplesmente inserindo um código UPI.

‍

Durante nossa investigação aprofundada, nossa equipe identificou os detalhes bancários do golpista, incluindo seu ID UPI: 34161FA82032*AA2D24E6B40 @mairtel. Esse ID UPI está vinculado a uma empresa registrada chamada “Uma loja de udayrajkirana.”

‍

Por meio da caça a ameaças e dos esforços do OSINT em torno “loja udayrajkirana”, descobrimos um perfil no Facebook pertencente a um suspeito ator de ameaças chamado Shyam Saini. Curiosamente, o mesmo Código de pagamento UPI parece ter sido carregado sem saber em seu perfil.

‍

O suposto agente ameaçador por trás da campanha fraudulenta de vales-presente foi identificado como Shyam Saini. URL do perfil: https://www.facebook.com/shyam.saini.263528 

‍

Em outra instância de caça a ameaças, nossa equipe descobriu uma falsificação de domínio Raksha Bandhan oferece — https [:] //rakshabandhanofer.xyz/ — que hospedava um kit de phishing chamado Cartão-presente como PM.zip.

‍

Ao extrair PM.zip, descobrimos que ele continha um kit de phishing completo projetado para apoiar o golpe do vale-presente, apresentado falsamente sob o pretexto do Primeiro Ministro Mudra Yojana.

‍

‍

Descobrimos que esse golpe também está circulando na plataforma do Facebook, onde os usuários são atraídos por uma farsa Oferta de reembolso de 1,000 a 2000 sob o disfarce de um Promoção do festival Raksha Bandhan.

‍

‍

‍

Falsificação de personificação/fraudes emocionais: Rakhi é sobre o amor entre irmão e irmã, e os vigaristas brincam com essa emoção. Alguns golpistas se passam por irmãos, primos ou até pais em perigo. Por exemplo, uma reportagem da Indian Express detalha uma mulher de Mumbai que recebeu uma solicitação de amizade no Instagram de alguém que afirma ser seu “irmão” em Londres. Ele disse que estava enviando um presente de Rakhi para ela, mas precisava que ela pagasse as taxas alfandegárias e de entrega. Durante vários dias, ela pagou 8,20 lakh em cobranças falsas antes de perceber que era uma farsa. Outros vigaristas podem fingir ser parentes idosos ou amigos com problemas, pedindo dinheiro com urgência. Sempre faça uma pausa e verifique: ligue para o parente por meio de um número conhecido (não aquele fornecido pelo golpista) ou pergunte diretamente aos familiares antes de enviar qualquer dinheiro.

Fraudes falsas de suporte/tecnologia: Os golpistas podem se passar pelo suporte ao cliente de empresas de comércio eletrônico. Um truque comum é atrair compradores frustrados para um WhatsApp ou telefonema e depois solicitar o compartilhamento de tela. Uma história do India Today descreve como fraudadores que se faziam passar por “Suporte de comércio eletrônico” ligaram em vídeo para uma cliente no Raksha Bandhan, insistindo que ela compartilhasse sua tela. Eles planejaram enviar um aviso de aplicativo malicioso e capturar sua OTP para drenar sua conta bancária. Empresas legítimas serão nunca solicite que você compartilhe sua tela ou veja seu PIN. Se alguém ligar alegando ajuda com seu pedido de Rakhi ou problemas bancários, desligue e entre em contato com a empresa por meio dos canais oficiais.

Histórias reais de fraudes de Rakhi

As notícias mostram como esses golpes se desenrolam na Índia:

• Fraude virtual Brother Gift (Mumbai, 2022): Uma mulher de 22 anos no Instagram fez amizade com um fraudador que se passava por um “irmão” (cirurgião) residente em Londres. Ele disse a ela que estava enviando presentes para Rakhi por correio, mas exigiu várias taxas (alfândega, entrega, seguro) por meio do banco dela. Ela acabou pagando 8,20 lakh antes de perceber que era uma fraude.
  
  
• Fraude falsa de atendimento ao cliente (Chandigarh, 2020): Priya, de 24 anos, encomendou 150 rakhi online na Flipkart. Querendo que fosse entregue antes de Rakhi, ela entrou em contato com o “atendimento ao cliente” — que acabou sendo um impostor. Dois fraudadores se passando por representantes da Flipkart e do Axis Bank invadiram seu smartphone e a enganaram em três pagamentos, totalizando 48.899.
  
  
• Fraude da Courier Helpline (Bengaluru, 2024): Um cozinheiro da Força Aérea chamado Papa Rao rastreou o pacote Rakhi de sua irmã enviado por correio (DTDC). Quando ligou para o número listado no site de rastreamento, ele recebeu uma ligação de alguém que alegava ser executivo do DTDC. Esse chamador enviou um link para Rao digitar seu nome, celular e endereço. Sem que ele soubesse, seu telefone foi hackeado. Logo depois, os fraudadores esvaziaram sua conta do SBI — desviando 1,6 lakh em três transações.
  
  
• Chamada de vídeo de suporte falsa (Kanpur, 2024): Um relatório de verificação de fatos do Índia hoje descreveu uma compradora que ficou impaciente com o atraso de seu presente da Flipkart para Rakhi. Ela tuitou seu problema, e golpistas que se faziam passar por “Suporte da Flipkart” rapidamente enviaram um DM para ela, até mesmo ligando via vídeo do WhatsApp. Eles pediram que ela compartilhasse sua tela, alegando que era necessário corrigir a entrega. Se ela tivesse obedecido, eles planejavam roubar sua OTP e drenar sua conta. Ela sabiamente recusou e reconheceu o golpe.
  
  

Esses casos ilustram a variedade de fraudes relacionadas à Rakhi, desde sites clonados e golpes de suporte ao cliente até personificações emocionantes.

Como se manter seguro

Para compradores on-line

• Use sites/aplicativos oficiais: Sempre compre de plataformas conhecidas ou de vendedores verificados. Não clique em anúncios ou links em mensagens aleatórias. Em vez disso, acesse diretamente o site ou aplicativo oficial de um varejista.
  
  
• Verifique os URLs e a segurança: Verifique o endereço do site com cuidado. Procure a grafia e o nome de domínio corretos e verifique se o URL começa com “https://” e mostra um ícone de cadeado. Sites falsos costumam usar nomes semelhantes com pequenos erros de digitação. Se alguma coisa parecer errada, feche a página.
  
  
• Cuidado com ofertas muito boas: Se um desconto em Rakhi parece incrivelmente grande, provavelmente é. Os golpistas usam “ofertas inacreditáveis” para atrair vítimas. Lembre-se de que as vendas on-line genuínas são anunciadas por meio de canais oficiais (e-mails da marca, contas sociais verificadas), e não por mensagens encaminhadas de pessoas desconhecidas.
  
  
• Não clique em links suspeitos: Seja por e-mail, SMS ou mídia social, nunca clique em links desconhecidos prometendo guloseimas de Rakhi. Uma boa prática é pré-visualização links antes de tocá-los. A Cloudsek recomenda usar uma ferramenta de expansão de links para ver o URL real por trás de um link encurtado ou mascarado. Verifique se há erros ortográficos ou domínios irregulares.
  
  
• Prefira métodos de pagamento seguros: Use opções de pagamento que ofereçam proteção ao comprador (como cartões de crédito ou carteiras conhecidas). Nunca envie dinheiro ou compartilhe credenciais do UPI/NetBanking em um link de terceiros. É importante ressaltar que não compartilhe seu OTP, PIN ou detalhes completos do cartão com ninguém. Bancos e empresas nunca pedirão isso por meio de uma ligação ou mensagem de texto.
  
  
• Acompanhe seus pedidos pelos canais oficiais: Ao aguardar um pacote Rakhi, rastreie-o apenas no site ou aplicativo legítimo do mensageiro. Se precisar de ajuda, encontre as informações de contato da transportadora no site oficial, não em um resultado ou mensagem aleatória do Google.

Para usuários de mídias sociais

• Seja cético em relação a contatos desconhecidos: Em plataformas como Facebook, Instagram ou WhatsApp, não aceite solicitações de amigos/seguidores de estranhos que alegam ser da família ou oferecer presentes. Os golpistas podem se passar por parentes ou irmãos distantes. Sempre verifique novos contatos — por exemplo, ligue para eles em um número conhecido para confirmar sua identidade.
  
  
• Ignore publicações e concursos de “brindes gratuitos”: Cuidado com postagens sociais ou anúncios que prometem brindes de Rakhi se você compartilhar ou marcar amigos. Eles geralmente coletam seus dados ou induzem você a fraudes. Se uma página ou influenciador anunciar repentinamente os brindes da Rakhi, verifique se é uma conta verificada. Denuncie quaisquer postagens suspeitas na plataforma.
  
  
• Cuidado com os impostores de apoio: Empresas legítimas raramente entram em contato sem serem solicitadas nas redes sociais. Se alguém entrar em contato com você alegando ser “suporte oficial” (por exemplo, atendimento ao cliente do Ecommerce/Xpressbees), não confie nele. Conforme mencionado acima, os golpistas podem atrair você para chamadas ou compartilhar a tela. Em vez disso, crie um ticket de suporte ou use o chat oficial do aplicativo.
  
  
• Proteja suas informações pessoais: Nas redes sociais, evite compartilhar detalhes confidenciais (como datas de nascimento ou nomes de família) que os golpistas possam usar para personalizar golpes. Ative as configurações de privacidade para que estranhos vejam informações limitadas.

Para idosos (idosos)

• Verifique qualquer solicitação estranha: Idosos geralmente têm dificuldade em identificar fraudes — estudos mostram que cerca de 45% admitem que têm dificuldade em identificar fraudes on-line. Se você receber uma mensagem ou ligação relacionada a Rakhi que pareça estranha, não há problema em pedir a um membro mais jovem da família que verifique a realidade. Por exemplo, se uma mensagem diz “seu filho enviou um presente, pague X”, desligue e ligue diretamente para ele para perguntar.
  
  
• Cuidado com a urgência e os apelos emocionais: Os golpistas geralmente criam uma sensação de pânico (“taxa alfandegária urgente”) ou irritam (“o presente do irmão está aqui, pague agora”). Lembre-se de que nenhum mensageiro ou empresa real exige dinheiro urgentemente por telefone ou chat. Problemas genuínos podem ser resolvidos com calma por meio do atendimento oficial ao cliente.
  
  
• Nunca compartilhe OTPs ou PINs: Se um chamador ou mensagem solicitar o OTP ou o PIN do seu banco para “confirmar a entrega” ou “processar pagamento”, não cumpra. Essas são bandeiras vermelhas. Mantenha suas informações bancárias e de caixas eletrônicos em segredo de todos.
  
  
• Configure contatos confiáveis: Escolha um ou dois familiares ou amigos para os quais você sempre pode ligar se não tiver certeza. Se um e-mail ou mensagem do WhatsApp relacionado ao Rakhi confundir você, mostre-o a alguém em quem você confia antes de responder.
  
  
• Use as linhas de ajuda oficiais: Se você suspeitar de fraude, conte a um membro da família ou denuncie você mesmo. O Portal Nacional de Denúncias de Crimes Cibernéticos da Índia (cybercrime.gov.in) e o número da linha de apoio (1930) podem ajudar com fraudes na Internet.
  
  

Dicas gerais para todos

• Ative a autenticação de dois fatores: Sempre que possível (e-mail, aplicativos de pagamento, mídias sociais), ative a 2FA. Isso adiciona uma camada de segurança se sua senha for comprometida.
  
  
• Atualize regularmente o software: Mantenha seu telefone e aplicativos atualizados. As atualizações geralmente corrigem falhas de segurança que os golpistas exploram.
  
  
• Use transações seguras: Em sites, certifique-se de que a barra de endereço mostre “https://” (o “s” é seguro). Evite fazer login em aplicativos bancários ou de compras em redes Wi-Fi públicas.
  
  
• Verifique antes de confiar: Se uma oferta ou mensagem da Rakhi fizer referência a algo oficial (banco, benefício governamental, venda de marca), verifique primeiro as notícias ou os anúncios oficiais da empresa. Por exemplo, circularam fraudes sobre doações gratuitas ou depósitos governamentais para Rakhi — sempre ignore esses “presentes” não solicitados, a menos que confirmados por uma fonte oficial.
  
  
• Denuncie a fraude imediatamente: Se você se deparar com um golpe ou perder dinheiro, informe seu banco imediatamente. Em seguida, registre uma reclamação no Portal Nacional de Denúncias de Crimes Cibernéticos ou ligue para a linha de ajuda cibernética em 1930. A denúncia antecipada aumenta a chance de bloquear a fraude.
  
  
• Mantenha-se informado: Compartilhe esse conhecimento com familiares e amigos, especialmente com membros que não entendem de tecnologia. Discuta fraudes comuns nas reuniões de Rakhi para que todos permaneçam vigilantes.
  
  

Ao manter essas precauções em mente, você pode garantir que seu Raksha Bandhan permaneça alegre. Comemore o vínculo entre irmãos, mas sempre verifique as ofertas on-line ou as solicitações de entrega. Atenha-se a plataformas confiáveis e canais oficiaise lembre-se: nenhum presente ou oferta vale a pena arriscar seu suado dinheiro ou dados pessoais. Fique seguro e desfrute de um festival feliz e sem fraudes!

‍