 |
| Foto: reprodução |
Criminosos estão utilizando a notícia do saque das contas
ativas e inativas do FGTS para aplicar golpes por meio de um link falso para
consulta ao fundo e promete o saque do suposto benefício. O laboratório
especializado em segurança digital da PSafe identificou que o ataque já afetou
mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso
em apenas dois dias. Por hora, são registrados, pelo menos, 2.083 novos acessos
à fraude.
Ao tocar no link do
golpe disseminado pelo WhatsApp, o usuário é incentivado a responder uma breve
pesquisa, que inclui perguntas como “Deseja sacar todo seu FGTS ou parcial?” e
“Você sacou algum valor do FGTS nos últimos 3 meses?”. Independentemente das
respostas, ele é encaminhado a uma nova página para compartilhar o link do
ataque com mais 10 amigos do WhatsApp e liberar o suposto saque de sua conta.
Segundo Emilio Simoni, diretor do laboratório, o objetivo
do golpe é induzir o usuário a conceder permissão para receber futuras
notificações com outros golpes diretamente no celular, abrindo um canal direto
de comunicação entre o cibercriminoso e a vítima.
"Além disso, ela
é direcionada a páginas para realizar cadastros indevidos em serviços de SMS
pago. A partir do momento em que este cadastro ocorre, sem perceber, a vítima
passa a receber cobranças indevidas", esclarece Simoni.
Para dar mais
realismo ao ataque, os hackers criam comentários de falsos usuários afirmando
que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e
“vou na lotérica segunda-feira sacar o meu”.
Para não cair em ataques como esse, o especialista
recomenda que o usuário tome algumas medidas de segurança, como sempre checar
se o link é verdadeiro ou não, o que pode ser feito pelo site da PSafe, e
utilizar soluções de segurança que disponibilizam a função de detecção
automática de phishing em aplicativos de mensagem e redes sociais.
Além disso, é
importante ficar atento a promessas fáceis ou muito vantajosas, incluindo
supostos benefícios do governo que são compartilhados por aplicativos de
mensagem, pois há grande probabilidade de ser um golpe.
Agência O Globo
