Uma isca muito utilizada por golpistas e fraudadores que se utilizam de redes sociais e aplicativos está ganhando contornos mais sofisticados: as logomarcas de órgãos governamentais, como bancos oficiais e Previdência Social, por exemplo. Mesmo com uma “cara” diferente o objetivo dos fraudadores continua o mesmo. Ou seja, roubar dados das vítimas, que na sua maioria são trabalhadores assalariados e aposentados e pensionistas do INSS.
“O objetivo dessa fraude online vai de roubo de dados pessoais, cadastro indevido em serviços de SMS pago ou a inclusão do número de telefone da vítima em programas de publicidade paga. Ou, no pior dos casos, tudo isso junto”, alerta o Dfndr Lab.
Há poucos dias circularam pelo WhatsApp duas novas iscas: uma com a logomarca da Caixa Econômica Federal e outra com a Previdência Social estampada. A isca no caso da Caixa foi a liberação de um lote do PIS/Pasep. O usuário do aplicativo recebia uma mensagem com a logomarca da Caixa com quatro links visando convencer os usuários. E a investida de fraudadores deu certo: em menos de 24 horas mais de 200 milhões de pessoas caíram na armadilha, segundo o Dfndr Lab, laboratório da PSafe especializado em cibersegurança. Procurada, a Caixa informou que não envia esse tipo de mensagem.
A outra mensagem, que trazia a marca da Previdência, alertava sobre prazo de recadastramento/prova de vida. Neste caso, quem compartilhou a mensagem pegou uma informação verídica no site do INSS, mas com a data do ano anterior. Uma fonte do INSS explicou ao DIA que cada vez mais é comum fraudadores utilizarem a logomarca da Previdência para atrair vítimas. “A logomarca, uma notícia e um link solto embaixo são utilizados para disseminar essas mensagens, que são falsas”, diz.
No caso do golpe do PIS/Pasep, quando o usuário clica em um dos links, uma página surge informando um suposto valor disponível para ser resgatado. “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Algumas perguntas aparecem logo abaixo, como: Você trabalhou com carteira assinada entre 2005 a 2018? Você está registrado atualmente? Possui cartão cidadão para realizar o saque do benefício?
Independentemente das respostas, o usuário é direcionado para uma outra página na qual é incentivado a compartilhar o golpe com 30 amigos ou grupos do WhatsApp. E é desta forma que os golpistas instalam programas espiões em dispositivos móveis e têm acesso a informações sigilosas, inclusive senha bancária.
CUIDADOS
Para não cair em ameaças como essa, Emilio Simoni, diretor do Dfndr Lab, diz que é fundamental adotar medidas de segurança, como verificar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que oferecem a função anti-phishing, como o dfndr security.
“É essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, explica.
(Fonte: O Dia)
