As ciberfraudes continuam a alastrar-se a um ritmo alarmante, com esquemas cada vez mais sofisticados e difíceis de detetar. De acordo com um recente alerta da polícia federal norte-americana (FBI), há uma nova vaga de mensagens de texto fraudulentas que está a atingir utilizadores de Android e iPhone em todo o mundo, e que já levou à identificação de mais de 60 mil domínios web fraudulentos apenas desde o início de 2025.
Segundo o relatório, estas mensagens maliciosas estão disfarçadas como comunicações legítimas — muitas vezes imitando marcas conhecidas ou organismos oficiais — e contêm links enganadores com o objetivo de roubar dados pessoais, credenciais bancárias ou instalar software malicioso nos dispositivos.
O truque do “com-track”: quando o URL parece legítimo, mas não é
A técnica usada nestas campanhas passa por simular um URL autêntico. O link fraudulento normalmente inclui uma base reconhecível — como o endereço legítimo de uma empresa ou instituição — mas com um sufixo suspeito, nomeadamente “com-track”. Por exemplo, um utilizador poderá receber uma mensagem a avisar de uma suposta multa por pagar, com um link que aparenta ser oficial, como empresa.com-track/verificacao. Na realidade, trata-se de um domínio falso criado para enganar a vítima.
A organização SpamHaus, especializada na monitorização de ameaças digitais, publicou recentemente uma lista com as 20 palavras mais frequentemente utilizadas em links fraudulentos, com “com-track” no topo das preocupações. Outra expressão emergente é “com-toll”, que segue a mesma lógica de camuflagem: acrescentar uma palavra à estrutura de um domínio aparentemente legítimo, dificultando a deteção da fraude por parte do utilizador comum.
A recomendação do FBI é clara e incisiva: “Se vir a expressão com-track ou com-toll num link recebido por SMS, apague imediatamente a mensagem. Não clique, não abra o endereço e nunca introduza informações pessoais”, alerta a agência federal.
Esquemas cada vez mais profissionalizados
Estes ataques não são operações isoladas. A investigação do FBI revela que estamos perante uma industrialização das ciberfraudes, com operações coordenadas a larga escala, apoiadas por estruturas bem organizadas, muitas vezes associadas a redes de cibercrime transnacional. O objetivo? Roubar dados e dinheiro das vítimas, utilizando técnicas de engenharia social e manipulação digital altamente eficazes.
As mensagens fraudulentas mais comuns incluem avisos falsos de coimas por pagar, entregas pendentes de encomendas, ou notificações de supostas actualizações de contas bancárias ou serviços. Todas partilham o mesmo padrão: uma mensagem com carácter de urgência, associada a um link disfarçado que conduz o utilizador para uma página falsa.
Além disso, estes esquemas adaptam-se rapidamente. À medida que certos padrões de fraude se tornam conhecidos, os atacantes criam novos sufixos e variações para continuar a iludir os mecanismos de segurança dos sistemas operativos e dos próprios utilizadores.
Como proteger-se
A recomendação dos especialistas é simples, mas crucial:
- Nunca clicar em links recebidos por SMS, especialmente se não tiver solicitado qualquer informação.
- Verificar diretamente no site oficial da marca ou entidade referida, sem usar o link recebido.
- Evitar partilhar dados pessoais por mensagem ou telefone.
- Instalar software de segurança confiável nos dispositivos móveis.
Estes conselhos são particularmente importantes numa altura em que os criminosos exploram cada vez mais a vulnerabilidade digital dos utilizadores, utilizando ferramentas tecnológicas sofisticadas e métodos psicológicos de persuasão.
Um problema global com impacto crescente
A nova vaga de ataques SMS — também conhecidos como smishing — afeta milhões de pessoas em todo o mundo, com impactos económicos e emocionais significativos. As autoridades alertam que este tipo de fraude é hoje uma das formas mais prováveis de ser alvo de burla digital, sobretudo devido à naturalização do uso de mensagens para comunicações comerciais e institucionais.
Ao que tudo indica, estas campanhas continuarão a crescer nos próximos meses, com a expectativa de que novas expressões enganosas se juntem às já identificadas. A vigilância, a educação digital e a prudência serão, mais do que nunca, as melhores defesas dos utilizadores.
“Estas fraudes estão a evoluir e a tornar-se cada vez mais difíceis de detetar. Os utilizadores precisam de estar mais atentos do que nunca”, conclui o relatório do FBI.
