«Радар РФ» Revelado: Golpistas Criam Rede de Sites Falsos de Alerta de Drones
Uma nova onda de golpes explora o medo de ataques de drones, com golpistas lançando sites falsos que imitam sistemas de alerta. A tática visa induzir as vítimas a ligar para um call center fraudulento, onde são manipuladas a realizar ações perigosas.
MundiX News·29 de junho de 2026·6 min de leitura·👁 1 views
Golpistas estão explorando o medo de ataques de drones para enganar pessoas e levá-las a ligar para um call center criminoso. A empresa F6 identificou um novo esquema que utiliza sites falsos, como "Radar РФ - Sistema de Alerta da População" e "Seu Alerta". Sob o pretexto de oferecer um serviço de notificações sobre drones (БПЛА) e locais de abrigo, os criminosos simulam um acesso indevido a contas de serviços governamentais e pressionam o usuário a ligar para uma "linha de suporte dedicada".
O primeiro site falso foi detectado pela F6 em 22 de junho de 2026, poucas horas após a criação do domínio. Em seguida, surgiram novos endereços com variações da palavra "radar" no nome, como radarf[.]ru, radarrf[.]ru, radarvrf[.]ru, radarzv[.]ru e radarzov[.]ru. Por iniciativa do CERT F6, cinco desses recursos foram bloqueados na Rússia em quatro dias, mas os criminosos continuam a lançar novas páginas. Os sites falsos replicam a estética visual alarmante de alertas de emergência, com botões vermelhos, ícones de aviso e palavras como "ameaça" e "perigo". Uma grande mensagem de "Alerta Aéreo" é exibida, incentivando o usuário a procurar o abrigo mais próximo e fornecendo instruções em caso de ataque de drones. A intenção é gerar pânico, levando o usuário a clicar em "Endereços de Abrigos", "Notificações" ou "Ativar Notificações" sem verificar a origem do recurso.
Uma análise mais atenta revela sinais claros de falsificação. As páginas não possuem links para os desenvolvedores ou para o órgão responsável pelo sistema. Parte da interface está em inglês com erros, como a frase "WHAT DOING RIGHT NOW" ao lado de instruções como "Pegue seus documentos, telefone, água e medicamentos necessários". Versões posteriores das páginas fraudulentas mudaram o nome de "Radar РФ" para "Seu Alerta" e mantiveram apenas um botão para ativar notificações. Após clicar no botão, o site solicita a inserção de um código de confirmação de seis dígitos. Não é necessário receber o código por SMS; a página exibe a combinação em uma janela de "Alerta do Sistema. Seu código de verificação" e duplica os números em um campo "Código do SMS". Se o usuário repete o código sugerido e clica em "Confirmar Acesso", o site exibe o logotipo do serviço governamental e simula a sincronização com bancos de dados oficiais, como "Solicitando dados SNILS", "Recebendo dados INN" e "Exportando dados pessoais".
Nenhuma sincronização real ocorre. As notificações na tela servem para convencer o visitante de que sua conta pessoal foi supostamente comprometida. Em seguida, o site falso informa sobre um login suspeito e sugere "entrar em contato com o operador de plantão". Abaixo da mensagem, uma janela exibe dois números de telefone móvel, com os criminosos utilizando números diferentes em sites distintos. Se a vítima liga para o número fornecido, o atendimento é feito por um operador de call center fraudulento. De acordo com a F6, os criminosos podem empregar diversas táticas de pressão, como acusar a vítima de financiar terroristas ou as Forças Armadas Ucranianas, exigir que "declare" ou "salve" dinheiro e bens, se passar por agentes de segurança e persuadir a pessoa a realizar ações perigosas, incluindo sabotagem e outros crimes.
A F6 observa que os golpistas estão utilizando cada vez mais o esquema de chamada reversa, pois uma chamada recebida da própria vítima ajuda a contornar sistemas antifraude e reduz a desconfiança. Anteriormente, os criminosos simplesmente ligavam e desligavam, depois enviavam SMS alarmantes sobre atividades suspeitas nas contas e, mais tarde, passaram a enviar e-mails em nome de serviços governamentais. Em março de 2026, a F6 detectou um envio em massa em nome de um órgão federal com uma notificação falsa sobre autenticação via assinatura eletrônica e download de documentos. A nova versão do esquema utiliza o tema de ataques de drones em regiões de retaguarda. Analistas da F6 sugerem que os links para os sites falsos podem ser distribuídos através de uma rede de canais no Telegram, bem como em chats temáticos, de condomínios e de bairros, e comentários em posts de canais e comunidades legítimas. Os especialistas recomendam não clicar em links de fontes não verificadas, não se conectar a bots e canais duvidosos de notificação no Telegram, não inserir códigos em sites desconhecidos e verificar informações apenas através de contatos oficiais dos órgãos. Se um site informar sobre o comprometimento de uma conta, as sessões ativas devem ser verificadas apenas no portal oficial ou no aplicativo do serviço governamental.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Golpistas estão explorando o medo de ataques de drones para enganar pessoas e levá-las a ligar para um call center criminoso. A empresa F6 identificou um novo esquema que utiliza sites falsos, como "Radar РФ - Sistema de Alerta da População" e "Seu Alerta". Sob o pretexto de oferecer um serviço de notificações sobre drones (БПЛА) e locais de abrigo, os criminosos simulam um acesso indevido a contas de serviços governamentais e pressionam o usuário a ligar para uma "linha de suporte dedicada".
O primeiro site falso foi detectado pela F6 em 22 de junho de 2026, poucas horas após a criação do domínio. Em seguida, surgiram novos endereços com variações da palavra "radar" no nome, como radarf[.]ru, radarrf[.]ru, radarvrf[.]ru, radarzv[.]ru e radarzov[.]ru. Por iniciativa do CERT F6, cinco desses recursos foram bloqueados na Rússia em quatro dias, mas os criminosos continuam a lançar novas páginas. Os sites falsos replicam a estética visual alarmante de alertas de emergência, com botões vermelhos, ícones de aviso e palavras como "ameaça" e "perigo". Uma grande mensagem de "Alerta Aéreo" é exibida, incentivando o usuário a procurar o abrigo mais próximo e fornecendo instruções em caso de ataque de drones. A intenção é gerar pânico, levando o usuário a clicar em "Endereços de Abrigos", "Notificações" ou "Ativar Notificações" sem verificar a origem do recurso.
Uma análise mais atenta revela sinais claros de falsificação. As páginas não possuem links para os desenvolvedores ou para o órgão responsável pelo sistema. Parte da interface está em inglês com erros, como a frase "WHAT DOING RIGHT NOW" ao lado de instruções como "Pegue seus documentos, telefone, água e medicamentos necessários". Versões posteriores das páginas fraudulentas mudaram o nome de "Radar РФ" para "Seu Alerta" e mantiveram apenas um botão para ativar notificações. Após clicar no botão, o site solicita a inserção de um código de confirmação de seis dígitos. Não é necessário receber o código por SMS; a página exibe a combinação em uma janela de "Alerta do Sistema. Seu código de verificação" e duplica os números em um campo "Código do SMS". Se o usuário repete o código sugerido e clica em "Confirmar Acesso", o site exibe o logotipo do serviço governamental e simula a sincronização com bancos de dados oficiais, como "Solicitando dados SNILS", "Recebendo dados INN" e "Exportando dados pessoais".
Nenhuma sincronização real ocorre. As notificações na tela servem para convencer o visitante de que sua conta pessoal foi supostamente comprometida. Em seguida, o site falso informa sobre um login suspeito e sugere "entrar em contato com o operador de plantão". Abaixo da mensagem, uma janela exibe dois números de telefone móvel, com os criminosos utilizando números diferentes em sites distintos. Se a vítima liga para o número fornecido, o atendimento é feito por um operador de call center fraudulento. De acordo com a F6, os criminosos podem empregar diversas táticas de pressão, como acusar a vítima de financiar terroristas ou as Forças Armadas Ucranianas, exigir que "declare" ou "salve" dinheiro e bens, se passar por agentes de segurança e persuadir a pessoa a realizar ações perigosas, incluindo sabotagem e outros crimes.
A F6 observa que os golpistas estão utilizando cada vez mais o esquema de chamada reversa, pois uma chamada recebida da própria vítima ajuda a contornar sistemas antifraude e reduz a desconfiança. Anteriormente, os criminosos simplesmente ligavam e desligavam, depois enviavam SMS alarmantes sobre atividades suspeitas nas contas e, mais tarde, passaram a enviar e-mails em nome de serviços governamentais. Em março de 2026, a F6 detectou um envio em massa em nome de um órgão federal com uma notificação falsa sobre autenticação via assinatura eletrônica e download de documentos. A nova versão do esquema utiliza o tema de ataques de drones em regiões de retaguarda. Analistas da F6 sugerem que os links para os sites falsos podem ser distribuídos através de uma rede de canais no Telegram, bem como em chats temáticos, de condomínios e de bairros, e comentários em posts de canais e comunidades legítimas. Os especialistas recomendam não clicar em links de fontes não verificadas, não se conectar a bots e canais duvidosos de notificação no Telegram, não inserir códigos em sites desconhecidos e verificar informações apenas através de contatos oficiais dos órgãos. Se um site informar sobre o comprometimento de uma conta, as sessões ativas devem ser verificadas apenas no portal oficial ou no aplicativo do serviço governamental.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
