O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou um novo golpe que simula consulta ao FGTS e promete o saque do suposto benefício à população. O ataque já afetou mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso em apenas dois dias. Por hora, são registrados, pelo menos, 2083 novos acessos à fraude.
Ao tocar no link do golpe disseminado pelo WhatsApp, o usuário é incentivado a responder uma breve pesquisa, que inclui perguntas como “Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do FGTS nos últimos 3 meses?”. Independentemente das respostas, ele é encaminhado a uma nova página para compartilhar o link do ataque com mais 10 amigos do WhatsApp e liberar o suposto saque de sua conta.
“O objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vítima. Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços de SMS pago.
A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas”, esclarece Emilio Simoni, Diretor do dfndr lab. Para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários afirmando que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”.
Para não cair em ataques como esse, o especialista afirma que é essencial o usuário tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site do dfndr lab, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais. Além disso, é importante ficar atento a promessas fáceis ou muito vantajosas, incluindo supostos benefícios do governo que são compartilhados por aplicativos de mensagem, pois há grande probabilidade de ser um golpe.
Nenhum comentário:
Postar um comentário