O dfndr lab, laboratório especializado em segurança digital da PSafe,
identificou um novo golpe que simula consulta ao FGTS e promete o saque
do suposto benefício à população. O ataque já afetou mais de 100 mil
pessoas que receberam, acessaram ou compartilharam o link malicioso em
apenas dois dias. Por hora, são registrados, pelo menos, 2083 novos
acessos à fraude.
Ao tocar no link do golpe disseminado pelo WhatsApp, o usuário é
incentivado a responder uma breve pesquisa, que inclui perguntas como
“Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do
FGTS nos últimos 3 meses?”. Independentemente das respostas, ele é
encaminhado a uma nova página para compartilhar o link do ataque com
mais 10 amigos do WhatsApp e liberar o suposto saque de sua conta.
“O objetivo desse golpe é induzir o usuário a conceder permissão para
receber futuras notificações com outros golpes diretamente no celular,
abrindo um canal direto de comunicação entre o cibercriminoso e a
vítima. Além disso, ela é direcionada a páginas para realizar cadastros
indevidos em serviços de SMS pago.
A partir do momento em que este cadastro ocorre, sem perceber, a vítima
passa a receber cobranças indevidas”, esclarece Emilio Simoni, Diretor
do dfndr lab. Para dar mais realismo ao ataque, os hackers criam
comentários de falsos usuários afirmando que já sacaram seu benefício,
como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica
segunda-feira sacar o meu”.
Para não cair em ataques como esse, o especialista afirma que é
essencial o usuário tomar algumas medidas de segurança, como sempre
checar se o link é verdadeiro ou não, o que pode ser feito pelo site do
dfndr lab, e utilizar soluções de segurança que disponibilizam a função
de detecção automática de phishing em aplicativos de mensagem e redes
sociais. Além disso, é importante ficar atento a promessas fáceis ou
muito vantajosas, incluindo supostos benefícios do governo que são
compartilhados por aplicativos de mensagem, pois há grande probabilidade
de ser um golpe.