Cibercriminosos usam FGTS como isca para golpe que se espalha via WhatsApp

Por Rui Maciel | 26 de Julho de 2019 às 17h55
Reprodução
Tudo sobre

WhatsApp

Saiba tudo sobre WhatsApp

Ver mais

Cibercriminosos estão usando o FGTS como isca para aplicar um novo golpe que já afetou mais de 100 mil pessoas. O ataque já afetou mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso em apenas dois dias. Por hora, são registrados, pelo menos, 2083 novos acessos à fraude.

Segundo o dfndr lab, laboratório especializado em segurança digital da PSafe, o ataque é disseminado via WhatsApp (veja imagem abaixo) e simula uma consulta ao FGTS, prometendo o saque do suposto benefício à população.

Mensagem que chega via WhatsApp

Ao tocar no link do golpe, o usuário é incentivado a responder uma breve pesquisa, que inclui perguntas como “Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do FGTS nos últimos 3 meses?”. Independentemente das respostas, ele é encaminhado a uma nova página para compartilhar o link do ataque com mais 10 amigos do app de mensagens e liberar o suposto saque de sua conta.

Simulação de pesquisa

“O objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vítima", esclarece Emilio Simoni, Diretor do dfndr lab. "Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços de SMS pago. A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas”.

Ainda de acordo com o especialista, para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários na página, afirmando que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”.

Para evitar golpes do tipo, uma das dicas mais importantes é verificar a veracidade do link, o que pode ser feito, por exemplo, no site da dfndr lab. Usar soluções de segurança que trazem a detecção automática de phishing em aplicativos de mensagem e redes sociais também podem proteger o usuário. Além disso, é importante ficar atento a promessas fáceis ou muito vantajosas, incluindo supostos benefícios do governo que são compartilhados por aplicativos de mensagem e prometem um rápido acesso.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.