TecMundo – Um novo golpe de WhatsApp mira beneficiários do Bolsa Família. Segundo o laboratório de segurança dfndr lab, da PSafe, mais de 180 mil pessoas foram atingidas pelo golpe nos últimos sete dias, que promete liberar o 13° salário neste mês de julho.
Dados do laboratório indicam que, a cada hora, pelos 1 mil novos acessos são realizados no domínio fraudulento. A campanha maliciosa é um phishing: phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação.
O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
No caso deste golpe do Bolsa Família, o usuário é incentivado a responder uma breve pesquisa e a fornecer dados pessoais — como nome completo e endereço. Posteriormente, ele precisa compartilhar o link malicioso com seus contatos ou grupos do mensageiro para ter acesso ao suposto benefício. Por fim, o usuário é induzido a conceder permissão para receber futuras notificações com outros golpes e, depois, direcionado a páginas falsas para fazer downloads de apps infectados com vírus.
“Não é a primeira vez que cibercriminosos utilizam um programa do governo como temática de golpe. Geralmente, esse tipo de tema tem bastante apelo da população, o que facilita na viralização do link malicioso. Além disso, a vantagem de solicitar permissão para enviar novos golpes é que o hacker passa a ter um canal direto de comunicação com vítima, onde não precisará mais se preocupar em mandar links via e-mails, SMS, redes sociais ou mensageiros. A mensagem do cibercriminoso aparecerá diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o ataque”, comenta Emilio Simoni, Diretor do dfndr lab.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco/empresa e entre em contato. Vale notar que é interessante contar com uma ferramenta antivírus em seu smartphone e computador.