IDGNow em 25/01/2019
Criminosos estão usando novamente o WhatsApp para vitimar usuários no Brasil. Desta vez, a "isca" é a liberação do 7º lote do abono do PIS/Pasep. A fraude chama a atenção, pois oferece a possibilidade de consultar o direito ao benefício. Segundo a Dfndr lab, laboratório da empresa de cibersegurança que identificou a ação, o golpe já infectou os aparelhos de mais de 200 mil pessoas em pouco mais de 24 horas.
Como age o golpe - Quando o usuário clica em um dos links, ele se deparará com uma página que informa um suposto valor disponível para ser resgatado: “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Na sequência, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”.
Entretanto, a Psafe lembra que, independentemente das respostas, a pessoa é direcionada para uma página na qual é incentivada a compartilhar com 30 amigos ou grupos do WhatsApp. Além do compartilhamento em massa para atingir mais pessoas, a vítima é direcionada para uma página criada pelo criminoso, que ganha dinheiro ilegalmente por meio de publicidade.
“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior”, comenta Emilio Simoni, diretor do dfndr lab. “É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele. Esse volume de acessos gera dinheiro para ele por meio da publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, completou.
Como se prevenir
Especialistas em cibersegurança sempre recomendam, antes de tudo, desconfiar dos links e mensagens recebidas no WhatsApp quando são de destinatários desconhecidos. Ao mesmo tempo, instituições financeiras como a Caixa Econômica Federal, entre outros bancos, não costumam enviar links e mensagens do gênero para seus correntistas. Além disso, caso o usuário ache o link suspeito, ele pode checar se o mesmo é legítimo neste verificador da dfndr lab.
Nenhum comentário:
Postar um comentário