Terça-feira, 23 de abril de 2024
Por Redação O Sul | 6 de outubro de 2017
Um novo golpe está circulando no WhatsApp com a falsa promessa de que o Governo Federal liberou um 14° salário para os brasileiros nascidos entre janeiro e junho. De acordo com a empresa de segurança PSafe, mais de 320 mil brasileiros foram afetados até agora.
No entanto, esse número é referente apenas aos usuários do DFNDR, uma ferramenta antiphishing da empresa de segurança. Ou seja, a quantidade de pessoas que caiu no golpe pode ter sido muito maior, considerando que existem uma diversidade de apps similares na Google Play que também poderiam ter filtrado a ameaça, além das pessoas que não contam com nenhuma proteção do tipo e não foram contabilizadas de forma alguma.
A armadilha promete que um décimo quarto salário seria enviado para usuários que já tenham trabalhado registrados pela CLT (Consolidação das Leis Trabalhistas). Com a promessa de verificação do direito ao benefício falso, as pessoas são enviadas para um link que pergunta se o usuário possui o cartão cidadão, se já trabalhou registrado em 2016 ou 2018 e se atualmente está registrado. Independentemente das respostas, os usuários são enviados para uma página que mostra que o benefício pode ser resgatado.
A engenharia social do golpe foi baseada em algo verdadeiro. Entre 2016 e 2017, o governo liberou o saque de contas inativas do FGTS de trabalhadores e foi fazendo isso em lotes, convocando pessoas de acordo com seus meses de nascimento.
A rápida disseminação do golpe se deu porque, para poder resgatar o dinheiro, o site falso pede que a pessoa compartilhe o link com dez amigos ou grupos de conversa no WhatsApp.
Outro diferencial deste ataque é que ele pede que o usuário habilite as notificações por push, o que permite o envio de outros golpes no futuro sem o intermédio de links. “Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas”, informa Emilio Simoni, gerente de segurança da PSafe.
Promessa
A PSafe recomenda que os internautas suspeitem de qualquer promessa exagerada como essas. Você também não deve compartilhar no WhatsApp qualquer tipo de corrente que ofereça coisas dessa natureza, pois caso fosse verdade não estariam sendo disseminada pelo mensageiro, mas sim por canais oficias do governo ou de empresas responsáveis.
Caso sua mãe, avô ou tia não consigam distinguir esse tipo de golpe de mensagens reais no WhatsApp, é interessante instalar uma ferramenta antiphishing no smartphone dessas pessoas.