Segundo relatou a empresa de segurança digital PSafe, um novo golpe no WhatsApp tem enganado milhares de brasileiros. Em apenas dois dias, 320 mil pessoas clicaram em um link malicioso compartilhado no mensageiro e foram avisadas por um app da PSafe de que o site que estavam visitando era fraudulento.
Esse número é referente apenas aos usuários do DFNDR, uma ferramenta antiphishing da empresa de segurança. Ou seja, a quantidade de pessoas que caiu no golpe pode ter sido muito maior, considerando que existem uma diversidade de apps similares na Google Play que também poderiam ter filtrado a ameaça, além das pessoas que não contam com nenhuma proteção do tipo e não foram contabilizadas de forma alguma.
O golpe, segundo a PSafe, era uma espécie de aviso dizendo que o Governo Federal teria liberado o “14° salário” para trabalhadores de carteira assinada nascidos entre janeiro e junho. Obviamente, não existe um décimo quarto salário para empregados regulamentados pela CLT, sendo essa uma regalia que vereadores e deputados acabam recebendo de câmaras e assembleias pelo Brasil.
Mas a engenharia social do golpe foi sim baseada em algo verdadeiro. Entre 2016 e 2017, o governo liberou o saque de contas inativas do FGTS de trabalhadores e foi fazendo isso em lotes, convocando pessoas de acordo com seus meses de nascimento.
Quando as vítimas clicavam no link compartilhado via WhatsApp, seus navegadores carregavam uma página suspeita que trazia algumas perguntas para determinar se a pessoa tinha direito ou não de sacar o tal décimo quarto salário. Independente das respostas, a vítima chegava a uma segunda página que afirmava ser possível fazer o saque. Para ser avisado, o indivíduo teria que ativar as notificações daquele site pelo navegador.
Em outras palavras, os criminosos fizeram todo esse golpe pelo mensageiro para que, posteriormente, pudessem enviar novas fraudes para a vítima e, quem sabe, conseguir dados pessoais para vender no mercado negro.
Segundo a empresa de segurança que relatou o golpe, em seus testes, poucos minutos depois de ativar as notificações para o site malicioso, uma notificação chegou ao smartphone com mais promessas do tipo.
Fique de olho
A PSafe recomenda que os internautas suspeitem de qualquer promessa exagerada como essas. Você também não deve compartilhar no WhatsApp qualquer tipo de corrente que ofereça coisas dessa natureza, pois caso fossen verdade não estariam sendo disseminada pelo mensageiro, mas sim por canais oficias do governo ou de empresas responsáveis.
Caso sua mãe, avô ou tia não consigam distinguir esse tipo de golpe de mensagens reais no WhatsApp, é interessante instalar uma ferramenta antiphishing no smartphone dessas pessoas.
Categorias