Investidores da Master são alvos de apps falsos que roubam dados (Foto: Instagram)
Diversos usuários têm recebido, por meio de links enviados em mensagens, aplicativos acompanhados de promessas de soluções rápidas. Esses softwares supostamente auxiliam na gestão de investimentos, mas, na realidade, funcionam como isca para capturar dados e credenciais dos investidores. A tática, sofisticada em sua simplicidade, mira especificamente aqueles que aplicam recursos na plataforma Master, aproveitando o interesse em otimizar ganhos e a falta de familiaridade com riscos digitais.
++ Renda passiva turbo: copie o sistema de IA que está fazendo gente comum lucrar
Ao acessar o link recebido, o usuário é direcionado para um ambiente que imita a interface oficial de aplicativos financeiros. A partir daí, é solicitado o preenchimento de informações pessoais e bancárias, incluindo senhas e tokens de autenticação. Em alguns casos, o software malicioso instala módulos que interceptam mensagens de confirmação ou mesmo gravações de tela, garantindo ao golpista acesso completo às contas na Master. O objetivo final é realizar transações não autorizadas, drenar saldos e desviar investimentos.
++ Copiloto derrubou avião de propósito vitimando 150 pessoas. Motivo vem à tona!
A prática de enviar links fraudulentos faz parte de um conjunto mais amplo de fraudes digitais conhecidas como phishing e malware. Historicamente, esses golpes evoluíram de simples mensagens por email para campanhas massivas por redes sociais, SMS e aplicativos de comunicação instantânea. No Brasil, o aumento da digitalização dos serviços financeiros e a crescente adoção de plataformas online tornaram investidores mais vulneráveis a técnicas de engenharia social, já que muitos buscam soluções ágeis para lidar com rotina agitada e flutuações de mercado.
Tecnicamente, o golpe combina dois elementos: o convencimento do usuário de que o aplicativo é legítimo e a capacidade de inserir código malicioso no dispositivo. Ao clicar no link, o download é iniciado automaticamente ou conduzido como atualização de sistema, sem alertar para a instalação de arquivos não autorizados. Em seguida, módulos de spyware entram em ação, coletando dados sensíveis e enviando relatórios em tempo real aos criminosos. Alguns desses softwares ainda possuem mecanismos para desativar antivírus ou impedir notificações, ampliando o risco de execução furtiva.
Para se proteger, especialistas recomendam verificar sempre a origem do link antes de clicar, confirmar URLs oficiais e buscar versões de aplicativos diretamente em lojas autorizadas, como Google Play ou App Store. Investidores na Master devem autenticar logins por meio de sistemas de autenticação em duas etapas e ficar atentos a qualquer solicitação inesperada de dados. Caso haja suspeita de invasão, é importante alterar senhas, comunicar a plataforma Master e, se necessário, registrar boletim de ocorrência para iniciar investigações e tentar o bloqueio de eventuais transações maliciosas.
