O que é o golpe Fake CAPTCHA IRSF?

O golpe Fake CAPTCHA IRSF é uma campanha de fraude em telecomunicações que utiliza verificações CAPTCHA falsas para enganar usuários desavisados. O objetivo é fazer com que enviem mensagens de texto internacionais, gerando cobranças em suas contas de celular e receita ilícita para os criminosos que alugam os números de telefone.

Como funciona o golpe?

O golpe opera desde pelo menos junho de 2020 e utiliza técnicas de engenharia social e sequestro do botão de voltar em navegadores. Ao clicar no CAPTCHA falso, o usuário envia SMSs para mais de 50 destinos internacionais, sem perceber que está sendo cobrado por cada mensagem enviada.

Sinais de alerta

Para identificar o golpe, fique atento a:

• CAPTCHAs que pedem ações incomuns, como enviar SMS.
• Mensagens de cobrança internacional em sua conta de celular.
• Sites que redirecionam frequentemente ou parecem suspeitos.

Como se proteger

Para evitar cair nesse golpe, siga estas dicas:

• Desconfie de CAPTCHAs que solicitam envio de SMS.
• Verifique regularmente suas contas de celular para cobranças suspeitas.
• Utilize navegadores com proteção contra phishing e redirecionamentos.

Checklist prático

1. Desconfie de CAPTCHAs que pedem SMS.
2. Monitore suas contas de celular.
3. Use navegadores seguros.

Perguntas frequentes

O que é o golpe Fake CAPTCHA IRSF?

É uma fraude que usa CAPTCHAs falsos para enganar usuários a enviar SMS internacionais, gerando custos indesejados.

Como posso identificar um CAPTCHA falso?

CAPTCHAs que pedem ações incomuns, como envio de SMS, são suspeitos.

Quais são as consequências desse golpe?

Além de cobranças inesperadas, o golpe pode comprometer a segurança de seus dados pessoais.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/04/fake-captcha-irsf-scam-and-120-keitaro.html