 |
Domínio usado neste golpe já havia aparecido em campanhas maliciosas do passado (Foto: Divulgação/DFNDR Lab)
|
Mais um golpe atingiu os usuários do WhatsApp. Se aproveitando do início
do pagamento dos recursos do PIS-Pasep, iniciado na última segunda-feira (18)
em todo o país, hackers estão distribuindo links maliciosos que ofereceriam a
possibilidade de verificar o saldo a ser recebido. Cerca de 116 mil pessoas
foram atingidas apenas nas últimas 24 horas, de acordo com informações do dfndr
lab, do PSafe.
Além de mensagens no WhatsApp, a ameaça continua ganhando escala através
de notificações enviadas para uma base de usuários que já caíram em golpes
anteriores. Segundo o laboratório de cibersegurança, mais de 100 mil pessoas
fazem parte da base que permitiu o envio do conteúdo malicioso.
A forma de disseminação é semelhante a outros golpes ocorridos em 2018.
Ao clicar no link nas notificações, os usuários são direcionados para uma
página com um texto que, supostamente, seria da Caixa Econômica Federal,
indicando a liberação do benefício. “PIS salarial pra quem trabalhou entre 2005
à 2018 no valor de R$ 1.223,20”, diz a página do golpe.
Após algumas perguntas pessoais, como “Você trabalhou com carteira
assinada entre 2005 a 2018?” ou “Você está registrado atualmente?”, a fraude
incentiva o usuário a compartilhar com 30 amigos ou grupos do WhatsApp para,
finalmente, finalizar o processo e realizar o saque do valor.
O TechTudo entrou em contato com o dfndr lab a respeito do domínio usado
neste golpe, de final “.top”, pois ele já havia aparecido em outras campanhas
maliciosas no passado. O laboratório confirmou esta informação e acrescentou
que isso demonstra que o hacker tem apenas mudado o tema. Enquanto este domínio
não for bloqueado, ele ainda poderá ser aproveitando em novos golpes.
Golpes têm sido recorrentes no mensageiro
Este caso do PIS se junta aos diversos outros golpes ocorridos este ano.
Em maio, cerca de 50 mil brasileiros foram atraídos por uma falsa promessa de
ingressos gratuitos para o filme “Vingadores: Guerra Infinita”. Além de
responder perguntas pessoais, os hackers ainda exigiam que o conteúdo fosse
compartilhado com amigos da vítima.
Recentemente, a greve dos caminhoneiros também foi utilizada para
fraudes. Um link malicioso supostamente mostraria postos de gasolina com
combustível disponível para compra – que na verdade levavam para sites pagos e
apps de origem duvidosa. Antes disso, outro golpe oferecia uma blusa oficial da
Seleção Brasileira para quem compartilhasse a mensagem com até 30 contatos.
 |
Link redireciona o usuário para página fraudulenta (Foto: Divulgação/DFNDR Lab)
|
Desconfiar de promessas mirabolantes é a solução
Para evitar cair nos recorrentes golpes do WhatsApp, é necessário olhar
com cuidado para links que prometem ofertas imperdíveis, produtos ou serviços
gratuitos. Notícias alarmistas também têm grandes chances de serem fraudes.
Para entender melhor como se proteger, confira o nosso guia definitivo para não
cair em cilada no Whatsapp.
Existem ainda diversos aplicativos que podem auxiliar na proteção. O
Whoscall, por exemplo, ajuda na detecção de golpes envolvendo assinaturas de
horóspoco, notícias e esportes. Para os mensageiros, o DFNDR security pode ser
uma boa opção. O app possui uma ferramenta anti-phishing que detecta conteúdo
suspeito no WhatsApp, Facebook Messenger e até em SMS.
Globo, via Techtudo
Nenhum comentário:
Postar um comentário
Reflita, analise e comente