200 sites falsos tentam roubar corinthianos

Mais de 200 sites foram criados para aplicar golpes no torcedor corinthiano interessado em dar dinheiro para a campanha “Doe Arena Corinthians”, que visa arrecadar dinheiro para pagar a dívida relativa à construção do estádio do clube paulista.

Os sites foram identificados e derrubados pela ZenoX, startup do Grupo Dfense. Foram identificados outros 100 sites com potencial para aplicarem golpes, dos quais 60 estão em monitoramento contínuo por parte da empresa.

A essas alturas, o leitor pode se perguntar, se é mesmo possível fazer 300 variações de nomes de sites que funcionem como uma fachada para fraudes em algo tão específico como a campanha de arrecadação organizada pela Gaviões da Fiel.

A resposta é: mais ou menos, porque os golpistas combinam duas táticas diferentes. 

Uma delas é criar sites com variações em torno da campanha, o que é facilitado pela possibilidade usar domínios pouco comuns, o que rende nomes como “doearenacorinthians.pro” ou “doearenacorinthiansneo.online” ou “neoarenaoficial.site”.

Outra é usar sites que não tem nada que ver, mas promover os mesmos com anúncios em  plataformas, como Instagram, Facebook, WhatsApp e Threads (como em outros casos de fraudes, as big techs deixam essas coisas passarem). 

Nesses anúncios, são exibidas mensagens como 'clique aqui e doe para o Corinthians', acompanhadas de imagens relacionadas ao clube. Isso pode levar as pessoas a clicarem no link e até contribuírem, sem perceberem a desconexão direta entre a URL e o clube. 

Ter um grande volume de possíveis sites para viabilizar as fraudes já faz parte do planejamento estratégico dos criminosos. 

“O que frequentemente acontece é que esses indivíduos começam a criar diversos sites, pois sabem que, em algum momento, um deles será desativado. Por isso, eles deixam um domínio já reservado, evitando que outro jogador ou concorrente o utilize antes. Dessa forma, conseguem manter uma estrutura pronta, sem a necessidade de improvisar ou sair do padrão que mais se assemelha à campanha original”, afirma Danrley Souza, líder de Threat Intel da ZenoX.

Empresas como a ZenoX precisam se adaptar a esse modus operandi, monitorando os domínios que podem representar uma ameaça, antes que os criminosos façam a publicação que confirme que se trata de um golpe, dando margem para a empresa pedir a derrubada da página para os provedores de hospedagem.

Esse trabalho é feito com dados na internet, deep e dark web, priorizando e classificando vulnerabilidades. Por meio do uso de inteligência artificial (IA), a plataforma reduz em 90% a janela de exposição aos riscos e tempo gasto no monitoramento de ameaças, além de diminuir aquelas que são consideradas “falso positivos”, com 97% de assertividade.

Lançada em 27 de novembro de 2024, a campanha da torcida corinthiana contou com a autorização do clube e da Caixa Econômica Federal para arrecadar cerca de R$ 700 milhões.

A meta é o valor aproximado da dívida do Timão com a Caixa Econômica Federal oriunda do financiamento da construção do estádio, de acordo com o último balanço financeiro do clube. Até o momento, foram arrecadados R$ 35,2 milhões. 

Fundada em 2018, a Dfense Security vem investindo em se tornar um hub de empresas de segurança da informação.

Entre seus clientes, estão nomes como Zoom, Sky, Piracanjuba, Santander, Itaú, Bradesco, Cielo, Locaweb, Hyundai, Coca-Cola e Banrisul.