Um novo golpe bancário está circulando o WhatsApp e roubando dados pessoais dos usuários do aplicativo de mensagens. Segundo o dfndr lab, laboratório de segurança digital da PSafe, cibercriminosos têm usado o saque do FGTS — Fundo de Garantia por Tempo de Serviço — como isca para obter informações e disseminar a mensagem. O dfndr lab já identificou mais de 90 mil acessos e compartilhamentos do golpe, circulando com 15 endereços de URLs diferentes.
O saque do FGTS, para quem tem direito, tem sido uma alternativa de incrementar a renda de milhões de brasileiros durante a crise causada pelo coronavírus. Se aproveitando da alta procura na internet sobre o assunto, os cibercriminosos criam páginas falsas, onde usuários são induzidos a preencher dados pessoais e depois compartilhar um link no WhatsApp, como garantia do recebimento do valor de R$1.045.
“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques”, explica Emilio Simoni, diretor do dfndr lab.
Ainda, segundo o dfndr lab, o novo golpe trabalha nos mesmos moldes de outro ciberataque: o que usa como pretexto o auxílio emergencial oferecido pelo Governo Federal. Mas, na nova versão, além dos dados, os cibercriminosos solicitam a permissão para o envio de notificações, que pode redirecionar para outros links maliciosos e propagandas que geram lucro por visualização. No País, os estados mais afetados pelo golpe são São Paulo, Rio de Janeiro, Minas Gerais, Bahia e Rio Grande do Sul.
Para evitar cair no golpe, todo cuidado é necessário, ressalta o dfndr lab. Pontos de atenção devem ser verificados toda vez que um link suspeito for compartilhado no WhatsApp ou nas redes sociais, como observar o endereço da URL — sites governamentais sempre possuem a terminação .org — , nunca fornecer dados pessoais para sites sem saber a procedência, ativar mecanismos de verificação de aplicativos e checar em fontes oficiais se o conteúdo da mensagem é verdadeiro ou não.
Objetivo é ampliar a participação da comunidade na formulação, no acompanhamento e na avaliação das…
Festival Comida de Buteco será realizado durante todo o mês de maio em Marília (Foto:…
Ação visa identificar o fluxo de fauna silvestre e adotar medidas de proteção (Foto: Divulgação)…
Plataformas de apostas e cassinos são atualmente um dos setores que mais evoluiu (Fonte: Pexels)…
As propostas de redução da jornada de trabalho no Brasil, em tramitação no Congresso Nacional, têm mobilizado…
As seis dezenas do concurso 3.001 da Mega-Sena serão sorteadas, a partir das 21h (horário…
This website uses cookies.