A Caixa econômica Federal começou a liberar o novo saque de R$ 1.045 do FGTS. Como reflexo do aumento da digitalização durante a pandemia, especialmente em benefícios digitais, criminosos utilizam o WhatsApp e fazem cada vez mais vítimas. Da mesma forma que aconteceu com o auxílio emergencial, desta vez, os trabalhadores precisam ficar bem atentos quando a um golpe que está ocorrendo com o novo saque do FGTS. Segundo dados do dfndr lab, laboratório especializado em segurança digital da Safe, ao todo, foram detectadas 99.670 tentativas envolvendo essa nova rodada de saques de 1° de maio até a última segunda-feira (29).

É provável que você também goste:

Quase 2 milhões de pessoas estão na análise do auxílio emergencial e ainda podem receber

“Indicou Ganhou BMG” pode render até R$ 440 de comissão. Veja como participar

Banco Inter vai dar grátis milhares de chips da Intercel.

Nubank mostra como pedir o cartão na função débito

“Mesmo que o crédito tenha começado efetivamente nesta segunda, os hackers se antecipam como forma de estratégia. As pessoas já estavam esperando o benefício, então essa espera gera uma ansiedade para receber o valor. Os criminosos se aproveitam disso para apresentar soluções supostamente fáceis para acessar o dinheiro”, explica Emilio Simoni, diretor do dfndr lab.

De que maneira o golpe do novo saque do FGTS funciona?

Logo ao receber o link, normalmente compartilhado pelo WhatsApp ou através de outras redes sociais, o usuário é incentivado a responder algumas perguntas criadas para dar veracidade ao golpe, como “você tem conta ativa ou inativa do FGTS?” ou “está empregado atualmente?” para se cadastrar e começar a receber o suposto benefício.

Após responder essas perguntas, o usuário é direcionado a uma página falsa, em que os golpistas solicitam dados pessoais das vítimas, como nome, endereço, telefone e CPF, e em seguida pedem o compartilhamento do link com seus contatos, como uma suposta garantia para o recebimento do valor de R$1.045.

“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento desses dados pessoais, que podem ser usados pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados”, explica o diretor do dfndr lab.

Ademais, quando a vítima compartilha o link com os seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques, de acordo com Simoni.

Veja como o golpe é disseminado pelo WhatsApp:

A dinâmica desse golpe é muito semelhante a que foi anteriormente observada em outros ciberataques, como o que prometia o cadastro no programa de Auxílio Emergencial do governo.

“Eles seguem aplicando as estratégias e temáticas que funcionam mais. Alguns golpes têm dezenas de URLs diferentes e outros apenas uma ou duas. Depende muito da eficiência do ataque. Se o criminoso entende que está dando retorno, ele investe mais. Se ninguém acessa, a temática muda. Mas especialmente neste ano de pandemia, esse tipo de isca atrai as pessoas, que precisam do dinheiro”, afirma.

Diferentemente do primeiro golpe, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (pushs).

“Quando a vítima permite o envio das notificações, os criminosos podem utilizar essa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes. Há criminosos com bancos de dados de notificações, justamente porque eles facilitam o próximo golpe – quando a pessoa aceita recebê-las”, alerta também Simoni.

Os ataques acontecem tanto em sistema operacional Android quanto no iOS.

“Como o golpe é de phishing, tipo de crime que engana as pessoas para que compartilhem informações confidenciais, não faz diferença o sistema. No Brasil 90% dos aparelhos são Android, então, proporcionalmente, o golpe acontece mais nesse sistema. Mas ninguém está mais seguro só porque tem o iOS, por exemplo”, diz o especialista.

Como evitar cair no golpe?

Saiba que o principal veículo de disseminação dos golpes são as redes sociais, em virtude da facilidade do compartilhamento deste tipo de informação. Portanto, desconfie SEMPRE de links recebidos em aplicativos de mensagens e faça uma breve pesquisa na Internet para confirmar a autenticidade das informações recebidas antes de fornecer dados pessoais em sites potencialmente suspeitos. O dfndr lab também indica a utilização de soluções de segurança para o celular capazes de oferecer proteção para o dispositivo em tempo real.

Enfim, gostou da matéria?

Então, nos siga no canal do YouTube, em nossas redes sociais como o FacebookTwitter Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais,  empréstimos e matérias relacionadas ao mundo de fintechs.

Fonte: PSafe

Imagem: RHJPhtotoandilustration via shutterstock

Sobre o Autor

Eduardo Mendes

Cofundador

Sou um entusiasta da tecnologia, que também aprecia inovação, empreendedorismo, além de Fintechs e as suas facilidades. Graduado em Administração de Empresas pela Universidade Federal do Rio Grande do Sul. CoFundador do site Seu Crédito Digital.

Ver todos os artigos