No golpe, os bandidos enviam links maliciosos via aplicativo de mensagens, direcionando as vítimas a um falso cadastro. — Foto:Reprodução
Depois da divulgação do calendário de saques do FGTS (Fundo de Garantia do Tempo de Serviço), um golpe já conhecido fez mais de 10 mil vítimas no Brasil.
Com a promessa do pagamento de até R$ 3.900 do benefício, criminosos pedem informações pessoais, roubam o dinheiro e utilizam os dados para outros crimes. O levantamento foi divulgado na terça-feira em relatório do dfndr lab, laboratório de segurança digital da PSafe.
No golpe, os bandidos enviam links maliciosos via aplicativo de mensagens, direcionando as vítimas a um falso cadastro. Com as informações fornecidas, é possível sacar indevidamente o dinheiro do FGTS, assim como fazer assinatura de serviços online ou abrir contas em bancos.
A sofisticação do crime envolve a criação de imagens falsas criadas para enganar as vítimas, com suposto valor e data para o saque. Além disso, os criminosos incluem depoimentos e comentários de pessoas que teriam recebido o dinheiro e pedem para que o link seja compartilhado com outros amigos – ampliando ainda mais o número de vítimas.
O dfndr lab alerta que a dinâmica desse golpe é semelhante à usada em outros ciberataques, como o que prometia o cadastro no programa de auxílio emergencial. A diferença é que, no caso do FGTS, os criminosos redirecionam o usuário para uma página que solicita permissão para o envio de notificações.
“Quando a vítima concede permissão para o envio das notificações, os criminosos podem utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes. “, diz Emilio Simoni, diretor do dfndr lab, em um documento de divulgação sobre a ação criminosa.
Como se proteger
O laboratório de segurança digital ressalta que os principais meios usados para disseminar esse tipo de golpe são os aplicativos de conversa, como o Whatsapp, o Telegram ou o aplicativo de conversas do Facebook. Por isso, sempre que receber links ou mensagens suspeitas, duvide.
Outra regra de ouro é nunca compartilhar dados pessoais sem saber se o site é oficial e confiável.
“Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro. Na dúvida, use a checagem de links do dfndr lab“, diz o laboratório. A ferramenta identifica links perigosos já detectados pelo dfndr lab.