Never click links in unexpected messages, no matter how urgent they sound.
No Brasil, criminosos estão explorando a reputação do Reclame Aqui — plataforma amplamente reconhecida e utilizada por consumidores — para aplicar golpes de phishing por e-mail e SMS. A estratégia é antiga, mas eficaz: fabricar urgência, invocar o nome de uma instituição confiável e induzir a vítima a agir antes de pensar. O que está em jogo não é apenas uma senha, mas a confiança que depositamos nas ferramentas que usamos para nos proteger.
- Mensagens falsas chegam com linguagem oficial, alegando que uma reclamação foi registrada contra o destinatário — e exigem ação imediata para evitar 'complicações'.
- Um clique no link malicioso pode comprometer dispositivos inteiros, abrindo caminho para o roubo de credenciais bancárias, de e-mail e de redes sociais.
- O próprio Reclame Aqui confirmou o esquema e reforçou que jamais envia links não solicitados — comunicações legítimas vêm exclusivamente do domínio @reclameaqui.com.br.
- Quem já clicou em um link suspeito deve, imediatamente e por outro dispositivo confiável, alterar todas as senhas para limitar o acesso não autorizado.
- A defesa mais eficaz é simples: verificar reclamações diretamente no site ou aplicativo oficial, nunca por meio de links recebidos por mensagem.
Criminosos estão se passando pelo Reclame Aqui para roubar credenciais bancárias e acessos a contas por meio de um esquema de phishing direto. As mensagens falsas chegam por e-mail ou SMS afirmando que um cliente registrou uma reclamação contra o destinatário ou sua empresa, pedindo verificação urgente para 'evitar complicações'. No fim, sempre há um link — e é ali que mora o perigo.
O golpe funciona porque fabrica urgência. A linguagem imita comunicações oficiais, evoca perdas financeiras ou ações legais, e pressiona a vítima a clicar antes de questionar. Dois leitores enviaram capturas de tela ao Diário do Aço ilustrando exatamente esse padrão. Uma vez acessado, o link pode comprometer completamente o dispositivo da vítima, permitindo que criminosos capturem senhas de e-mail, redes sociais e serviços bancários.
O Reclame Aqui confirmou o esquema e foi categórico: a plataforma nunca envia links diretos não solicitados nem mensagens de pressão. Toda comunicação legítima parte exclusivamente de endereços com o domínio @reclameaqui.com.br. A empresa também destacou um detalhe que os golpistas costumam ignorar: reclamações reais na plataforma sempre possuem um número de identificação de nove dígitos começando com 2.
A orientação é clara — nunca clique em links recebidos por mensagem, por mais urgentes que pareçam. Acesse diretamente o site ou aplicativo oficial do Reclame Aqui e verifique suas notificações. Se uma reclamação real existir, ela estará lá. Quem já clicou em um link suspeito deve, imediatamente e por um dispositivo diferente e confiável, trocar todas as senhas. Reportar tentativas de phishing aos canais oficiais da plataforma também ajuda a rastrear e combater a fraude.
O que torna esse golpe particularmente eficaz é justamente o que o torna perigoso: ele sequestra a confiança em uma instituição que as pessoas reconhecem e usam para se proteger. A resposta do Reclame Aqui resume bem o antídoto — verifique sempre diretamente, nunca pelo caminho que alguém te mandou.
Criminals are impersonating Reclame Aqui, the Brazilian consumer complaint platform, to steal banking credentials and email access through a straightforward phishing scheme. The fake messages arrive by email or text, claiming that a customer has filed a complaint against the recipient or their business. They typically read something like: "We received a complaint registered by one of your customers through Reclame Aqui. Please verify the complaint details as soon as possible to take necessary action and avoid further complications." Then comes the trap—a link promising to show the complaint details.
The con works because it manufactures urgency. The messages invoke potential financial loss, pending obligations, or threats of legal action. They're designed to make someone click before thinking. Two readers sent screenshots to Diário do Aço showing exactly this pattern: official-sounding language, a sense of crisis, a link that seems legitimate. Once clicked, the link can compromise the victim's device entirely. Criminals gain access to computers, notebooks, and phones, and can harvest credentials from email accounts, social media, and banking services.
Reclame Aqui itself issued a warning confirming what's happening. The platform stated clearly that it never sends unsolicited pressure messages or direct-access links to authorize anything. Official communications come only from addresses using the @reclameaqui.com.br domain. Any other sender should be treated as suspicious. The company also noted that legitimate complaints on the platform always have a nine-digit identification number beginning with 2—a detail scammers often miss.
The defense is simple but requires discipline. Never click links in unexpected emails or texts, no matter how urgent they sound. Instead, go directly to the official Reclame Aqui website or app, log in, and check the notifications or account history yourself. If a real complaint exists, it will appear there. If you receive a suspicious message, don't respond, don't click, don't download attachments. Mark it as spam in your email provider.
For those who've already clicked a malicious link, the damage control is immediate: use a different trusted device to change every password you use—email, banking, social media, everything—right away. This limits the window for unauthorized access. Reclame Aqui also asks users to report phishing attempts by sending screenshots to its official support channels, helping the platform track and combat the fraud.
What makes this scam effective is that it exploits trust in an institution people actually use. Reclame Aqui is legitimate and well-known. The criminals are betting that recipients will recognize the name and act on the message without verifying it. The platform's own guidance cuts through that: verify directly, never through a link someone sent you. It's the difference between being reactive and being safe.
Notable Quotes
Reclame Aqui does not send communications under pressure or links for direct access to authorize balances— Reclame Aqui official statement
The Hearth Conversation Another angle on the story
Why does impersonating Reclame Aqui work so well as a phishing vector?
Because it's a real platform people trust. If you get a message about a complaint on a service you've never heard of, you might ignore it. But Reclame Aqui is where Brazilians actually file complaints. The name carries weight.
So the scammers are counting on that recognition to bypass skepticism?
Exactly. They're using the platform's legitimacy as cover. The message looks official enough, sounds urgent enough, and comes from a place the victim knows exists. That combination is powerful.
What's the actual technical vulnerability here? Is it the link itself, or what happens after someone clicks?
The link leads to a fake login page or a malware download. Either way, once you interact with it, the attacker can capture your credentials or install software that monitors your device. They're not exploiting a flaw in Reclame Aqui's system—they're exploiting human behavior.
And Reclame Aqui's response is essentially to tell people to never click links from messages?
More than that. They're saying: if you want to check a complaint, come to us directly. Don't use the link someone sent you. That simple rule breaks the entire attack.
What happens to people who've already clicked and given up their passwords?
They need to act fast. Change everything from a clean device. The longer the attacker has access, the more damage they can do—moving money, changing recovery emails, locking the real owner out.
Is there a way to know if you've been compromised?
Not always immediately. Sometimes you notice unauthorized transactions or login attempts from strange locations. Sometimes you don't notice until much later. That's why the advice is to assume the worst and change passwords anyway.