Ilustração de um cadeado

Você saberia escapar de um golpe online?

Faça o quiz e descubra

Hacker de Vorcaro usava phishing para invadir celulares

Escrito por 

Atualizado 

Conversas obtidas pela Polícia Federal revelaram que o ex-banqueiro Daniel Vorcaro articulou um ataque cibernético contra Lauro Jardim, colunista do O Globo. O plano era simples e sofisticado ao mesmo tempo: enviar um link falso de videoconferência ao jornalista, que, ao clicar, teria seus dispositivos infectados. 

O método escolhido foi o phishing, uma das formas de golpes digitais mais comuns e perigosas da atualidade.

O que aconteceu no caso Vorcaro?

Segundo as mensagens vazadas, Vorcaro expressou a intenção de "hackear" Lauro Jardim e delegou a tarefa a Felipe Mourão, conhecido como "Sicário", que fazia a ponte entre o banqueiro e um grupo chamado "Os Meninos" (descrito pelas autoridades como o braço cibernético do esquema). 

O grupo era coordenado por David Henrique Alves, de 23 anos, com salário de R$ 35 mil mensais. Outro membro relevante, o hacker Victor Lima Sedlmaier, foi preso recentemente em Dubai.

O ataque hacker nunca chegou a acontecer, mas o plano estava traçado: Mourão enviaria ao jornalista um convite anônimo para uma videoconferência falsa. Ao abrir o link, os dispositivos de Lauro seriam infectados sem que ele percebesse nada.

O que é phishing e por que ele é tão eficaz?

O phishing é um tipo de golpe em que criminosos se passam por pessoas ou empresas confiáveis para enganar a vítima e fazê-la clicar em um link malicioso. A ideia é: jogar a isca e esperar alguém morder.

No caso de Vorcaro, a isca era uma entrevista. No dia a dia pode ser um boleto em atraso, uma promoção imperdível, uma mensagem do banco ou até um comunicado do governo. O conteúdo muda, mas a lógica é sempre a mesma: criar uma situação com técnicas de engenharia social, em que a vítima clique sem pensar duas vezes.

Ao acessar esses links, a pessoa pode acabar baixando arquivos maliciosos ou sendo redirecionada para páginas falsas que roubam dados. Em casos mais sofisticados, como o planejado contra Lauro Jardim, o simples acesso ao link já seria suficiente para instalar um programa espião no dispositivo, capaz de acessar mensagens, senhas, câmera e microfone, tudo sem que a vítima perceba.

Como se proteger do phishing?

O golpe é perigoso justamente porque parece inofensivo. Mas existem sinais de alerta que ajudam a identificar uma tentativa antes de cair:

  • Desconfie de links recebidos por mensagem: mesmo que o remetente pareça conhecido. Verifique se o número ou e-mail é mesmo oficial
  • Atenção ao tom urgente: mensagens que pressionam para você agir rápido costumam ser golpe
  • Observe o link antes de clicar: endereços muito longos, com letras embaralhadas ou sem o ".br" no final são sinal de alerta
  • Erros de português na mensagem: também são um indício, comunicados oficiais costumam ser bem escritos
  • Ative a verificação em dois fatores: ela dificulta o acesso aos seus aplicativos mesmo que sua senha seja descoberta
  • Troque imediatamente as senhas: Se você suspeitar que caiu em um golpe, troque as senhas das redes sociais e dos aplicativos bancários

O caso Vorcaro mostra que o phishing não é exclusividade de golpistas comuns, ele também é ferramenta de esquemas organizados com recursos e planejamento. Por isso, a atenção precisa ser constante: um clique descuidado pode custar muito caro.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Mariana Silva
Redatora

Mariana escreve com sensibilidade e pensamento crítico. Cursa Publicidade e Propaganda e fala sobre segurança digital de forma clara e acessível, transformando temas técnicos em informação útil para o dia a dia. Amante de livros de romance e cinema, acredita no poder das palavras para transformar o mundo.

Ver posts do autor