Um novo golpe bancário está circulando o WhatsApp e roubando dados pessoais dos usuários do aplicativo de mensagens. Segundo o dfndr lab, laboratório de segurança digital da PSafe, cibercriminosos têm usado o saque do FGTS — Fundo de Garantia por Tempo de Serviço — como isca para obter informações e disseminar a mensagem. O dfndr lab já identificou mais de 90 mil acessos e compartilhamentos do golpe, circulando com 15 endereços de URLs diferentes.
O saque do FGTS, para quem tem direito, tem sido uma alternativa de incrementar a renda de milhões de brasileiros durante a crise causada pelo coronavírus. Se aproveitando da alta procura na internet sobre o assunto, os cibercriminosos criam páginas falsas, onde usuários são induzidos a preencher dados pessoais e depois compartilhar um link no WhatsApp, como garantia do recebimento do valor de R$1.045.
“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques”, explica Emilio Simoni, diretor do dfndr lab.
Ainda, segundo o dfndr lab, o novo golpe trabalha nos mesmos moldes de outro ciberataque: o que usa como pretexto o auxílio emergencial oferecido pelo Governo Federal. Mas, na nova versão, além dos dados, os cibercriminosos solicitam a permissão para o envio de notificações, que pode redirecionar para outros links maliciosos e propagandas que geram lucro por visualização. No País, os estados mais afetados pelo golpe são São Paulo, Rio de Janeiro, Minas Gerais, Bahia e Rio Grande do Sul.
Para evitar cair no golpe, todo cuidado é necessário, ressalta o dfndr lab. Pontos de atenção devem ser verificados toda vez que um link suspeito for compartilhado no WhatsApp ou nas redes sociais, como observar o endereço da URL — sites governamentais sempre possuem a terminação .org — , nunca fornecer dados pessoais para sites sem saber a procedência, ativar mecanismos de verificação de aplicativos e checar em fontes oficiais se o conteúdo da mensagem é verdadeiro ou não.
Lucas Lima marcou mais um na vitória do MAC pela Série A3 (Foto: Matheus Dahsan)…
MAC reencontra União Suzano na noite desta quarta-feira pelo Paulista da A3 (Foto: Divulgação) O…
O volume de vendas no comércio varejista brasileiro cresceu 0,4% na passagem de dezembro para…
Recursos de costelão serão revertidos à manutenção das categorias de base do MAC (Foto: Divulgação)…
Um bebê de seis meses, uma menina, é a primeira pessoa a contrair sarampo em…
A Comissão Parlamentar de Inquérito (CPI) que investiga o Crime Organizado no Senado aprovou, nesta…
This website uses cookies.