Cibercriminosos estão usando o FGTS como isca para aplicar um novo golpe que já afetou mais de 100 mil pessoas. O ataque já afetou mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso em apenas dois dias. Por hora, são registrados, pelo menos, 2083 novos acessos à fraude.
Segundo o dfndr lab, laboratório especializado em segurança digital da PSafe, o ataque é disseminado via WhatsApp (veja imagem abaixo) e simula uma consulta ao FGTS, prometendo o saque do suposto benefício à população.
Ao tocar no link do golpe, o usuário é incentivado a responder uma breve pesquisa, que inclui perguntas como “Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do FGTS nos últimos 3 meses?”. Independentemente das respostas, ele é encaminhado a uma nova página para compartilhar o link do ataque com mais 10 amigos do app de mensagens e liberar o suposto saque de sua conta.
“O objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vítima”, esclarece Emilio Simoni, Diretor do dfndr lab. “Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços de SMS pago. A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas”.
Ainda de acordo com o especialista, para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários na página, afirmando que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”.
Para evitar golpes do tipo, uma das dicas mais importantes é verificar a veracidade do link, o que pode ser feito, por exemplo, no site da dfndr lab. Usar soluções de segurança que trazem a detecção automática de phishing em aplicativos de mensagem e redes sociais também podem proteger o usuário. Além disso, é importante ficar atento a promessas fáceis ou muito vantajosas, incluindo supostos benefícios do governo que são compartilhados por aplicativos de mensagem e prometem um rápido acesso.
Fonte: Canal Tech
