Um novo golpe bancário está circulando o WhatsApp e roubando dados pessoais dos usuários do aplicativo de mensagens. Segundo o dfndr lab, laboratório de segurança digital da PSafe, cibercriminosos têm usado o saque do FGTS— Fundo de Garantia por Tempo de Serviço— como isca para obter informações e disseminar a mensagem. O dfndr lab já identificou mais de 90 mil acessos e compartilhamentos do golpe, circulando com 15 endereços de URLs diferentes.
O saque do FGTS, para quem tem direito, tem sido uma alternativa de incrementar a renda de milhões de brasileiros durante a crise causada pelo coronavírus. Se aproveitando da alta procura na internet sobre o assunto, os cibercriminosos criam páginas falsas, onde usuários são induzidos a preencher dados pessoais e depois compartilhar um link no WhatsApp, como garantia do recebimento do valor de R$1.045.
"Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques", explica Emilio Simoni, diretor do dfndr lab.
Ainda, segundo o dfndr lab, o novo golpe trabalha nos mesmos moldes de outro ciberataque: o que usa como pretexto o auxílio emergencial oferecido pelo Governo Federal. Mas, na nova versão, além dos dados, os cibercriminosos solicitam a permissão para o envio de notificações, que pode redirecionar para outros links maliciosos e propagandas que geram lucro por visualização. No País, os estados mais afetados pelo golpe são São Paulo, Rio de Janeiro, Minas Gerais, Bahia e Rio Grande do Sul.
Para evitar cair no golpe, todo cuidado é necessário, ressalta o dfndr lab. Pontos de atenção devem ser verificados toda vez que um link suspeito for compartilhado no WhatsApp ou nas redes sociais, como observar o endereço da URL— sites governamentais sempre possuem a terminação .org — , nunca fornecer dados pessoais para sites sem saber a procedência, ativar mecanismos de verificação de aplicativos e checar em fontes oficiais se o conteúdo da mensagem é verdadeiro ou não.
