O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou um novo golpe que simula consulta ao FGTS e promete o saque do suposto benefÃcio à população. O ataque já afetou mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso via WhatsApp em apenas dois dias. Por hora, são registrados, pelo menos, 2.083 novos acessos à fraude.
Ao tocar no link do golpe, o usuário é incentivado a responder uma breve pesquisa, que inclui perguntas como “Deseja sacar todo seu FGTS ou parcial?†e “Você sacou algum valor do FGTS nos últimos 3 meses?â€. Independentemente das respostas, ele é encaminhado a uma nova página para compartilhar o link do ataque com mais 10 amigos do WhatsApp e liberar o suposto saque de sua conta.
“O objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vÃtima. Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços de SMS pago. A partir do momento em que este cadastro ocorre, sem perceber, a vÃtima passa a receber cobranças indevidasâ€, esclarece Emilio Simoni, diretor do dfndr lab.
Para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários afirmando que já sacaram seu benefÃcio, como “é verdade mesmo pessoal†e “vou na lotérica segunda-feira sacar o meuâ€.
Para não cair em ataques como esse, o especialista afirma que é essencial tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site do dfndr lab, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais, como o dfndr security. Além disso, é importante ficar atento a promessas fáceis ou muito vantajosas, incluindo supostos benefÃcios do governo que são compartilhados por aplicativos de mensagem. Há grande probabilidade de ser um golpe.
