Golpe do Free Flow: mais de 50 sites falsos tentam roubar motoristas
33giga
A Kaspersky identificou uma nova campanha maliciosa, apelidada de Golpe do Free Flow, que já conta com mais de 50 domínios falsos registrados pelos criminosos desde meados de dezembro de 2025. O esquema tem como alvo motoristas, utilizando sites que simulam a consulta e o pagamento de débitos de pedágio para roubar dinheiro por meio de pagamentos fraudulentos.
O golpe se inicia quando o motorista busca por serviços de quitação de pedágio em sites de busca e clica em anúncios patrocinados e em redes sociais. Estes links direcionam para domínios fraudulentos, registrados com nomes que simulam plataformas de pagamento de pedágios eletrônicos e onde, ao inserir a placa do veículo, a vítima se depara com um suposto débito em aberto. Para tornar a fraude mais convincente, o valor exibido é baixo, simulando o custo real de um pedágio, e o site exibe dados corretos do veículo consultado.
“O Golpe do Free Flow é um exemplo claro de como os criminosos se adaptam rapidamente a novas tecnologias para criar armadilhas eficazes. Eles usam anúncios pagos para chegar primeiro às vítimas e manipulam a confiança das pessoas com valores baixos e dados reais dos veículos, obtidos possivelmente de vazamentos ou falhas em sistemas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa. “O padrão de usar contas de laranjas, que mudam a todo momento, mostra um nível de organização voltado para dificultar a ação da polícia. É crucial que os motoristas fiquem atentos, pois com a popularização do Free Flow, mais golpes podem aparecer, como aplicativos móveis falsos para pagamentos.”
Para não se tornar uma vítima do Golpe do Free Flow, a Kaspersky recomenda:
- Desconfie de anúncios: Sempre verifique o link antes de clicar. Dê preferência a acessar o site oficial do serviço de pedágio digitando o endereço diretamente no navegador.
- Verifique a fonte: Antes de pagar, confirme se o site pertence à concessionária oficial responsável pelo trecho do pedágio.
- Atenção ao pagar: Antes de confirmar qualquer transação, especialmente via Pix, confira os dados do recebedor. Pagamentos para nomes de pessoas físicas em vez de empresas são um sinal de alerta.
- Use uma solução de segurança: Instale um antivírus de confiança em seus dispositivos, como o Kaspersky Premium, que bloqueia o acesso a sites maliciosos e de phishing.
