Várias contas na rede social X (ex-twitter) como a de “Grace Guo” @LRGraceGuo (uma conta “verificada”, ou seja, de forma a transmitir uma falsa sensação de credibilidade) estão a publicar posts onde consta o texto “Banco de Portugal processa Pedro Andersson pelo que disse ao vivo na TV”.
O anúncio (pago ao XC) surge com um link para o site “vivertelheiras.pt” mas quando se clica este, de facto, revela ser um redirect através do shortener bit.ly que encaminha para um site com a apresentação gráfica e logotipos do jornal “ECO” no e do Sapo escrito por “Diogo Ferreira Nunes” que, de facto, trabalha no jornal como freelancer https://www.linkedin.com/in/diogoferreiranunes/ mas o jornalista nada tem a ver com esta utilização abusiva do seu nome. O mesmo se pode dizer com um elevado nível de confiança para com o vivertelheiras.pt, sapo e ECO.
A conta X de está activa desde agosto de 2014 e publica sobretudo reposts para perfis X de personalidades públicas para além de anúncios como este que são procuram induzir ao engano quem os recebe e que são – muito provavelmente – uma burla elaborada.
O citado “Pedro Andersson” também existe e é um jornalista que colabora com a SIC: https://contaspoupanca.pt/sobre-mim-pedro-andersson/
A reportagem falsa usa – para credibilização – imagens verdadeiras de uma entrevista de Pedro Andersson no programa “Casa Feliz” da SIC. O texto é extenso e parece ter sido traduzido do inglês por alguém que não tem um domínio perfeito da língua portuguesa.
Embora o site tenha logotipos da Sapo e do ECO, assim como os habituais links de partilha para o facebook, linkedin, whatspp e twitter/X de facto todos apontam para o mesmo site: https://tradesimplex.com/. O mesmo sucede com todos os links para notícias “reais” que surgem no fim do texto.
A submissão do URL ao https://www.virustotal.com/ indica que pelo menos um fabricante de antivirus (a Trustwave) identifica-o correctamente como “phishing site”.
O site está alojado na Cloudflare num endereço de IP associado a São Francisco e foi criado hoje 2024-01-15T00:55:16Z o que indica que esta campanha de phishing está ainda nas suas primeiras fases.
A homepage do site está limpa e permite um directory browsing indicando que o servidor corre em Ubuntu e Apache 2.2 e que começou a ser publicado apenas a 9 de janeiro deste ano.
A presença do directório HTCM/pt indica que foi criado tendo em vista apenas o “mercado” nacional.
A primeira “red flag” para que se trata de um scam (além do URL ser para tradesimplex.com e os logos serem do ECO) é a informação de que o programa Casa Feliz com Pedro Andersson foi interrompido “por uma chamada do Banco de Portugal”: tal seria extremamente improvável e absolutamente inédito.
O burlão autor deste texto (que nada tem a ver com “Diogo Ferreira Nunes” ) alega que “conseguimos convencer o realizador do Casa Feliz a dar-nos uma cópia desta emissão”): o que evidentemente nunca aconteceu e gastou de seguida bastante tempo a publicar uma alegada transcrição do diálogo entre João Baião (outro nome abusivamente usado) e Pedro Andersson.
O conceito base é que de “não é preciso trabalhar para ser rico” e apresenta a dado ponto um link para a “plataforma Trade Urex 500” e “vou fazer um milhão em apenas 12 a 15 semanas!” (falso). O link aponta para o site tradesimplex.com com a descrição “Trade Urex 500” (que existe e, embora mal afamada pela opacidade e avaliações de utilizadores) e pede dados pessoais:
Nome, Sobrenome, E-mail e número de telemóvel.
Curiosamente o form apresenta o número de telemóvel pré-preenchido 912 345 678 que pode ser um nº controlado pelo burlão e que ficou no form por esquecimento ou bug. E, de facto, o número no site https://ligaram-me.com/numero/912345678#google_vignette está, de facto, associado a burlas no PayPal: “Na minha conta Google associaram este número 912345678 PayPal burla”.
Após “registo” é feito um redirect para o site www.vortexyl.com onde é exposto a motivação do scam: a “conta” onde irão surgir os fundos depositados por via de um pagamento por cartão de crédito após uma chamada do +44 204 593 0122 (no Reino Unido).
A chamada vem – minutos após o registo – via 966 930 221 que, no Sync.me está associado a um certo de “Ulisses”. Não parece tratar-se de um call center automatizado mas de alguém que serve de ponto de contacto nacional da rede (como indica o desligamento imediato das chamadas após não atendimento do primeiro contacto). Outros contactos são feitos através de números de um call center por operadores com sotaque de português do Brasil que operam num call center muito populoso ouvindo-se várias chamadas de scam em fundo: + 40 737 957 601 (Roménia), +35 870 584 332 (Reino Unido). Se os contactos por estes números falharem ou forem rejeitos, o burlão recorre novamente ao número 966 930 221 ou ao 937 869 616. Obviamente trata-se de uma operação “industrial” e a partir de onde se operam vários scams em simultâneo.
O site que recebe os fundos assenta noutra máquina e corre em Windows e foi registado no mesmo alojados tucows.com dois dias antes (2023-11-13T09:22:26Z).
De permeio o falso Pedro Andersson menciona alguns termos da moda como “Inteligência Artificial”, “Criptomoedas”, “auto-aprendizagem”, “37 indicadores profissionais” e “algoritmo”. Mas, a dado ponto e indicando a origem da burla refere que “as pessoas comuns da Grã-Bretanha começarem a ganhar dinheiro desta forma”.
O alegado “João Baião” interrompe a chamada dizendo “Desculpe, acabámos de receber uma chamada urgente do Banco de Portugal. Exigiram que interrompêssemos esta transmissão neste momento”. Esta chamada é, aliás, mais um sinal de alerta de que se trata de um scam já que o secretismo quanto a este tipo de burlas é um fenómeno que lhes está geralmente associado.
Outra pista de que se trata de um scam é a “urgência” quando falso Pedro Anderssen diz que “não sei quanto tempo se vai poder usar esta lacuna (…) ouvi dizer que dentro de uns dias, o registo na plataforma será pago”.
Mostra-se ainda a conta de um falso “Martin Walsh” e o seu extracto (falso) no Barclays Bank do Reino Unido (mais uma pista sobre a base de operações destes burlões… recordemos que o RU não investiga este tipo de criminalidade transnacional). No final o texto, fixo, a vermelho “Só restam 126 lugares” no que é mais uma “chamada para a urgência” que visa fazer decidir os indecisos e a não investigarem aquilo que é, de facto, uma burla.

Enviada ao X, Banco de Portugal e CNCS.
Os jornalistas visados foram alertados para o uso abusivo do seu nome.
Reportado uso abusivo ao alojador domainabuse@tucows.com