Golpistas estão tentando obter as credenciais Criteo de nossos clientes ou roubar dinheiro de qualquer pessoa se passando por nós. Esteja ciente dos perigos e proteja-se.
Campanhas contínuas de phishing/fraude
As tentativas de phishing e fraude que se fazem passar pela Criteo podem ter como alvo qualquer pessoa. Para se proteger, fornecemos abaixo exemplos recentes de tentativas maliciosas. Se tiver dúvidas sobre a autenticidade de uma comunicação da Criteo, consulte esta lista.
NOVEMBRO 2025
Páginas de login falsas
Identificamos uma campanha de phishing que utiliza sites que imitam o portal oficial de login da Criteo. Os domínios atualmente observados incluem: criteoppc[.]com, criteotop[.]com. Esses sites são projetados para se parecerem com interfaces de login legítimas para acesso à conta da Criteo e podem solicitar que os usuários insiram as credenciais.
Lembrete:
– A Criteo nunca solicitará que você entre por meio de URLs externas ou desconhecidas.
– As únicas páginas oficiais de login são acessadas através de account.criteo.com ou login.criteo.com.
– Sempre verifique o endereço completo do site no seu navegador antes de inserir quaisquer credenciais.
– Se você encontrar URLs suspeitas ou desconhecidas semelhantes às da Criteo, denuncie-as à Equipe de Segurança da Criteo pelo endereço security@criteo.com.
NOVEMBRO 2025
Plataformas de vagas de emprego falsas
Detectamos mais um golpe que usa indevidamente o nome de nossa empresa para promover plataformas de “emprego” falsas. As vítimas são induzidas a realizar tarefas online simples e, em seguida, pressionadas a adiantar grandes quantidades de dinheiro com a promessa de pagamentos futuros.
Lembrete: Não estamos afiliados a nenhuma dessas plataformas. Nunca solicitamos que as pessoas paguem ou invistam dinheiro para realizar trabalho.
Caso encontre alguma atividade suspeita utilizando nosso nome, informe-nos imediatamente.
Se você foi vítima desse tipo de golpe, recomendamos fortemente que denuncie à polícia local.
Os sites atualmente utilizados nesse golpe são: criteoer[.]com, criteork[.]com.
OUTUBRO 2025
Campanha publicitária falsa
Hackers estão usando uma campanha publicitária falsa veiculada por meio de canais como o WhatsApp, redirecionando para sites fraudulentos (como svcriteo[.]com, secriteo[.]com, criteoseapp[.]com, plcriteo[.]pages[.]dev e svcriteo[.]pages[.]dev). Eles estão induzindo as vítimas a fazerem depósitos nesses sites. Você encontrará capturas de tela de como isso funciona nos anexos.
Lembrete: A Criteo não utiliza Teams, Telegram, Signal ou qualquer outra plataforma de mensagens dedicada para comunicação. Os emails não são enviados através de plataformas de mensagens públicas como Outlook, Gmail etc.
FEVEREIRO 2024
Campanha de recrutamento falsa (Teams/Outlook/Gmail)
Hackers estão usando plataformas de vagas de emprego para contatar candidatos por email (Outlook, Gmail etc.) e propor que o processo seletivo continue por meio do Teams. Eles podem solicitar informações pessoais para enviar um cheque para a compra de equipamentos de TI necessários para o trabalho.
Lembrete: A Criteo não utiliza Teams, Telegram, Signal ou qualquer outra plataforma de mensagens dedicada para comunicação. Os emails não são enviados através de plataformas de mensagens públicas como Outlook, Gmail etc.
Estamos presentes apenas no Facebook, Instagram, YouTube, X e LinkedIn. Se você deseja trabalhar conosco, visite nossa página oficial de carreiras.
AGOSTO 2023
Campanha de recrutamento falsa
Hackers estão se passando por nós em uma campanha de recrutamento falsa. Eles estão solicitando dados pessoais, mas não há nenhuma oferta real de emprego.
Lembrete: A Criteo não se comunica pelo Telegram, Signal ou qualquer outra plataforma de mensagens dedicada. Qualquer conta que afirme ser nossa nessas plataformas é falsa. Estamos presentes apenas no Facebook, Instagram, YouTube, X e LinkedIn. Se você deseja trabalhar conosco, visite nossa página oficial de carreiras.
Golpistas estão se passando pela Criteo, propondo microtrabalhos/tarefas
Golpistas estão se passando por nós, tentando enganar as pessoas para que realizem determinadas tarefas (como avaliação de sites etc.) em troca de pagamento.
Eles geralmente pedem uma carteira de criptomoedas (Binance, Moonpay etc.) ou as senhas correspondentes para obter um “salário”.
Lembrete: A Criteo não opera dessa forma e nunca pedirá que você complete tarefas para receber dinheiro. Não concorde em abrir uma carteira de criptomoedas se for solicitado, e nunca compartilhe suas senhas com ninguém. Denuncie o golpe através do seu aplicativo de mensagens.
JANEIRO 2023
Marketing de investimento em publicidade da Criteo
Golpistas estão tentando roubar dinheiro usando uma empresa falsa identificada como “Criteo Advertx Trading”. O WhatsApp é um dos canais que eles utilizam para contatar as pessoas.
Eles propõem diferentes fórmulas de investimento. Para investir, o dinheiro deve ser primeiramente depositado em uma conta bancária. É prometido um reembolso com uma grande porcentagem de bônus.
Lembrete: A Criteo nunca solicitará que você deposite dinheiro para receber uma comissão. Não é esse o objetivo do nosso negócio.
AGOSTO 2022
Tentativas de fraude financeira
Nomes de domínio falsos muito semelhantes ao nosso são usados por golpistas na tentativa de se fazerem passar por nós.
Eles têm como alvo nossos clientes e tentam convencê-los a modificar as configurações de pagamento de suas contas da Criteo para direcionar para a própria conta bancária.
Exemplos de nomes de domínio falsos:
criiteo.com
criteeo.com
criteogroup.com
it-criteo.com
Os clientes recebem um email de um suposto funcionário legítimo da Criteo, cujo endereço aparenta ser autêntico, mas na verdade não é (por exemplo, xxx@criiteo.com em vez de xxx@criteo.com). Essa pessoa (falsa) pode solicitar uma modificação de pagamento/email ou acesso a informações sensíveis.
As diferenças entre os nomes de domínio falsos e o nosso são, por vezes, sutis. Recomendamos atenção redobrada aos nomes de domínio e aos links presentes em todos os emails.
MAIO 2022
Páginas de login falsas
Os golpistas registraram vários nomes de domínio para se passarem pela Criteo. Eles utilizaram esses domínios para hospedar páginas de login falsas, com um design similar ao nosso e, às vezes, com o mesmo conteúdo. Em seguida, procedem ao roubo das credenciais dos clientes desavisados que tentam acessar as contas da Criteo.
As únicas URLs oficiais para entrar na sua conta são: account.criteo.com e login.criteo.com
JANEIRO 2022
Campanha de recrutamento falsa
Domínios fraudulentos semelhantes ao domínio oficial da Criteo foram registrados e têm sido utilizados em uma campanha de recrutamento falsa.
Os golpistas estão induzindo as vítimas ao erro, fazendo-as acreditar que ganharão dinheiro por meio de comissões obtidas como agente da Criteo.
Os golpistas solicitam que sejam feitos vários depósitos para “ativar um processo de criação de dados” e concluir a operação. Trata-se de golpe; a Criteo nunca pedirá que você deposite dinheiro para ganhar uma comissão.
Denuncie uma tentativa de phishing
Para denunciar uma tentativa de phishing (email, WhatsApp, SMS…), envie o exemplo para security@criteo.com. Você pode fazer isso encaminhando o exemplo como anexo ou arrastando-o e soltando-o na caixa de entrada do email.
Por que denunciar uma tentativa de phishing?
Você está nos ajudando a combater golpes direcionados a clientes da Criteo.
Você está ajudando a si mesmo ao reduzir o número de mensagens semelhantes que poderá receber no futuro.
O que acontece após o seu envio?
Nossa equipe de segurança analisará sua denúncia.
Se for o caso, tomaremos medidas para interromper a campanha de phishing (notificações de remoção, bloqueio dos spammers).
Exemplos de campanhas de phishing
Golpistas estão tentando obter as credenciais Criteo de nossos clientes ou roubar dinheiro de qualquer pessoa se passando por nós. Esteja ciente dos perigos e proteja-se.
