Infelizmente um novo golpe está sendo repassado via WhatsApp no Brasil. Semana passada noticiamos sobre a trapaça que prometia um cupom de desconto de R$ 150 nas lojas O Boticário, dessa vez a proposta é ainda mais surpreendente: uma suposta liberação do 14º salário pelo governo.
De acordo com a PSAfe, empresa de segurança que reportou o problema, a ameaça já infectou mais de 320 mil brasileiros.
Como funciona esse novo golpe?
Disseminada via WhatsApp, a armadilha promete ao usuário que já tenha trabalhado conforme a Consolidação das Leis Trabalhistas (CLT) a possibilidade de conferir se ele tem o direito a receber, por meio da Caixa Econômica Federal, o valor de um salário mínimo (R$ 937,00). Para fazer a consulta, bastaria acessar um link e responder três perguntas (“Você já possui o cartão cidadão? ”, “Trabalhou algum mês registrado em 2016/2017?” e “Atualmente está registrado?”).
Independentemente das respostas fornecidas, o internauta é encaminhado para uma nova página que sinaliza um benefício disponível a ser resgatado. Porém, para realizar o suposto saque, é necessário que ele compartilhe o link com dez amigos ou dez grupos de conversa via WhatsApp. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.
Emilio Simoni, Gerente de Segurança da PSafe diz que o diferencial desse golpe é que em meio ao passo a passo, ele solicita permissão do usuário para enviar notificações por push. Isso acontece para que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links.
“Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas”
Como se prevenir?
Para não cair em armadilhas no mundo digital, a PSafe reforça a importância de desconfiar de qualquer tipo promessa exagerada que chega por mensagens, checando sempre se é algo real, ao entrar em contato diretamente com a empresa ou órgão do governo citado no endereço web.
Além disso, é imprescindível que o smartphone tenha instalado um software de segurança com a função ‘antiphishing’.
