Alertamos os utilizadores da Internet em Portugal para um “advance fee scam” (“golpe de taxa antecipada”) que utiliza mensagens de SMS para números exfiltrados nos últimos anos (facebook e linkedin: sobretudo) e, agora, também para registos realizados através da “plataforma” de criptomoedas que usa os nomes comerciais “Immediate Vortex”, “BTC 6.0 Avage”, “Trade Forex 500”, “Meridian Finance” (os nomes mudam todas as semanas). Comprovámos isto através de um registo numa destas plataformas de um número de telemóvel usado para estes testes.

As mensagens de SMS oscilam entre duas variantes em torno desta base:
“<nome> Colocamos 750EUR na sua conta, associados a ( 3519xxxxxxxxx) Veja todos os detalhes em http://okanuw.com/(X46um7F)“
(os caracteres () foram adicionados ao URL)
o que, encaminha para https://(twpj.propositionlinks.com/?kw=&s1=wn37pqnlp9c7tc9v2e7o23ai)

O domínio DNS tinha a 19.02.2024 apenas alguns dias de acordo com (https://www.criminalip.io/domain/report?scan_id=11504283) (https://www.whois.com/whois/okanuw.com) e apresenta vários alertas indicando – com elevado grau de certeza – de que se tratava de uma operação criminosa:
1. Elementos HTML suspeitos 2
2. Probability of Phishing URL de 67.31%
3. Hidden Iframe 1
4. Obfuscated Script 6
5. Fake Favicon: Dangerous

Se navegarmos ao URL enviado por SMS num browser que não esteja num telemóvel somos encaminhados para homepage da ExpressVPN mas se, pelo contrário, fizermos o acesso num Smartphone aparece o site real sendo isto feito para iludir algumas verificações automáticas (como se pode constatar em https://urlscan.io/ ajustando o país e browser).

Se acedermos de forma a que o site alojador pense que estamos num smartphone somos encaminhados para um site malicioso em www.powerplay.com onde se recolhem dados pessoais que, posteriormente, vão encaminhar redes para chamadas de burlões para vários esquemas e, em particular, para um esquema de casinos online para onde a vítima é atraída.

Recomendações:
NÃO CLIQUE em links recebidos por SMS de fontes desconhecidas.
Verifique o URL cuidadosamente antes de clicar.
NUNCA forneça dados pessoais em sites suspeitos.
Tenha cuidado com ofertas que parecem boas demais para ser verdade.
Proteja todos os seus dispositivos (não esquecendo o smartphone!) com antivírus e outros software de segurança.