O fim do ano está próximo e a possibilidade de um dinheiro extra pode gerar dor de cabeça para os desavisados. Um novo golpe usa a possibilidade de receber um 14º salário como isca no WhatssApp para atrair os usuários do app. A mensagem que circula pelo aplicativo diz que trabalhadores nascidos entre janeiro e junho, e que tenham trabalhado de carteira assinada entre 2014 e 2015 têm direito ao benefício. De acordo com a PSafe, empresa responsável pelo aplicativo de segurança digital DFNDR, em apenas dois dias, cerca de 320 mil pessoas foram expostas ao golpe enviado pelo mensageiro.
A mensagem promete aos usuários que já tenham trabalhado com carteira assinada a possibilidade de conferir se têm o direito a receber o benefício através da Caixa Econômica Federal. O golpe promete o pagamento de um 14º salário, no valor de R$ 937. Atraídos pelo valor, usuários clicam para fazer a consulta e, em seguida, precisam responder a três perguntas: "Você já possui o cartão cidadão?", "Trabalhou algum mês registrado em 2016/2017?" e "Atualmente está registrado?”.
Independentemente das respostas, a vítima é encaminhada para uma nova página, que pede que ela compartilhe o link com dez amigos via WhatsApp para poder consultar a lista. Desta forma, o golpe afeta um maior número de vítimas.
Em seguida, o usuário precisa se cadastrar em serviços de SMS pago ou é levado a fazer o download de aplicativos falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro.
— O diferencial desse golpe é que, em meio ao passo a passo, ele solicita permissão do usuário para enviar notificações por push. Isso acontece para que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links. Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas — explica diz Emilio Simoni, Gerente de Segurança da PSafe.
Para não cair em armadilhas no mundo digital, a PSafe reforça a importância de desconfiar de qualquer tipo promessa exagerada que chega por mensagens, checando sempre se é algo real, ao entrar em contato diretamente com a empresa ou órgão do governo citado no endereço web. Além disso, é imprescindível que o smartphone tenha instalado um software de segurança com a função ‘antiphishing’, como o DFNDR, pois esse sistema é capaz de analisar todas as ameaças existentes no ambiente online.
A Caixa informa que disponibiliza orientações de segurança em seu portal da internet (http://www.caixa.gov.br/seguranca/Paginas/default.aspx) e em suas agências com o objetivo de alertar os clientes quanto a golpes, seja por e-mails spam, whatsapp, sites falsos ou por telefone. Informa ainda que, em casos de dúvidas, os clientes têm à disposição os canais de atendimento ao cliente, tais como SAC/Ouvidoria ou qualquer uma de suas agências (http://www.caixa.gov.br/atendimento).
Para não cair em armadilhas, a PSafe reforça a importância de desconfiar de promessas exageradas por vias digitais
Fonte: Brasil Econômico