Ao clicar, usuário instala link malicioso no celular e tem dados roubados
Mais de 116 mil pessoas já foram vítimas de um novo golpe pelo WhatsApp em menos de 24h e estão com seus dados pessoais comprometidos, como lista de contatos do celular e, em alguns casos, número de documentos que estejam salvos em e-mail instalado no smartphone. O chamariz usado pelos golpistas dessa vez são as cotas do PIS que o governo liberou para todos os trabalhadores no último dia 13, alerta a especialista em segurança cibernética e fabricante brasileira de antivírus PSafe.
E o golpe, que instala software malicioso que rouba dados no celular (malware), está ganhando escala rapidamente devido aos compartilhamentos indiscriminados pelo WhatsApp, destaca a companhia. Estima-se que no Brasil, o aplicativo de mensagens seja utilizado por mais de 100 milhões de pessoas, o que pode ser um prato cheio para indivíduos mal-intencionados.
De acordo com a empresa, os criminosos virtuais, ou hackers, enviam dois links maliciosos para os celulares das vítimas oferecendo a “possibilidade de consultar o saldo da cota do PIS a ser recebido”. Além do compartilhamento via WhatsApp, o uso de notificações compartilhadas para uma base de usuários criada a partir de vários golpes anteriores possibilita ao criminoso virtual atingir um volume muito grande de usuários. Baseado no número de acessos, a empresa estima que essa base de vítimas que deu permissão ao envio de links diretos seja de cerca de mais de 100 mil usuários.
Cuidado com links falsos
Ao clicar em um dos links ou na notificação recebida, a pessoa acessa uma página na qual há um texto em que a Caixa Econômica estaria liberando “PIS para quem trabalhou entre 2005 e 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às perguntas: “Você trabalhou com carteira assinada entre 2005 e 2018?”, “Você está registrado atualmente?”, “Possui cartão cidadão para realizar o saque do benefício?”.
Mas tudo não passa de um passo a passo para instalar o malware no aparelho celular. Procurada, a Caixa Econômica Federal, que administra os recursos do PIS, informou que não oferece esse tipo de serviço.
Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar a mensagem para 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para fechar o processo e fazer o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido receber o benefício.
“A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento grande no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo”, alerta Emilio Simoni, diretor da divisão de segurança cibernética (dfndr lab), da PSafe.
Como evitar cair na fraude
Para não cair nas ameaças virtuais, principalmente pelo WhatsApp, Emilio Simoni, especialista em segurança cibernética, afirma que é preciso adotar medidas, como sempre verificar se o link é verdadeiro ou não. A empresa PSafe oferece pelo site (www.psafe.com/dfndrlab/pt-br) ferramentas que conferem a veracidade.
O usuário pode ainda usar soluções de segurança que a empresa oferece na função anti-fraude. Ou phishing, que é um tipo de fraude online utilizada por cibercriminosos para roubar senhas de banco e demais informações pessoais. Neste caso específico ainda não foi notificado roubo de senha bancária, mas é preciso ficar alerta, pois pode ocorrer.
Outra dica de Simoni é “sempre desconfiar de mensagens que venham pelo aplicativo que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa”.
Aplicativo alerta contra spam
Na sua página na internet, o próprio WhatsApp (https://faq.whatsapp.com/pt/general/21197244) alerta o usuário em como não cair em golpe pelo aplicativo.
“Se a mensagem parecer suspeita ou se seu conteúdo for ‘bom demais para ser verdade’, não toque, compartilhe ou encaminhe”, alerta o WhatsApp.
Entre os sinais que podem apontar que a mensagem é suspeita estão erros ortográficos ou gramaticais, quando pede que o usuário clique em algum link, que sejam encaminhadas informações pessoais, como número de cartão de crédito, conta bancária, data de aniversário, senha, etc. Ou, como no caso das cotas do PIS: que o usuário repasse a mensagem. No botão Menu do próprio aplicativo é possível denunciar a mensagem suspeita.
Notícias de Seropédica, do Brasil e do Mundo