Um novo golpe de
WhatsApp mira beneficiários do Bolsa Família. Segundo o laboratório de
segurança dfndr lab, da
PSafe, mais de 180 mil pessoas foram atingidas pelo golpe nos últimos sete
dias, que promete liberar o 13° salário neste mês de julho.
Dados do laboratório indicam que, a
cada hora, pelos 1 mil novos acessos são realizados no domínio fraudulento. A campanha maliciosa é um
phishing: phishing é um dos métodos de ataque mais antigos, já que
"metade do trabalho" é enganar o usuário de computador ou smartphone.
Como uma "pescaria", o cibercriminoso envia um texto indicando que
você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e,
normalmente, um link acompanhante para você resolver a situação. O phishing
também pode ser caracterizado como sites falsos que pedem dados de visitantes.
A armadilha acontece quando você entra nesse link e insere os seus dados
sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a
vítima —, como nome completo, telefone, CPF e números de contas bancárias.
O
usuário é incentivado a responder uma breve pesquisa e a fornecer dados pessoais
No caso deste golpe do Bolsa Família,
o usuário é incentivado a responder uma breve pesquisa e a fornecer dados
pessoais — como nome completo e endereço. Posteriormente, ele precisa
compartilhar o link malicioso com seus contatos ou grupos do mensageiro para
ter acesso ao suposto benefício.
Por fim, o usuário é induzido a conceder
permissão para receber futuras notificações com outros golpes e, depois,
direcionado a páginas falsas para fazer downloads de apps infectados com vírus.
“Não é a primeira vez que
cibercriminosos utilizam um programa do governo como temática de golpe.
Geralmente, esse tipo de tema tem bastante apelo da população, o que facilita
na viralização do link malicioso. Além disso, a vantagem de solicitar permissão
para enviar novos golpes é que o hacker passa a ter um canal direto de
comunicação com vítima, onde não precisará mais se preocupar em mandar links
via e-mails, SMS, redes sociais ou mensageiros.
A mensagem do cibercriminoso
aparecerá diretamente na tela de notificações do celular, bastando um toque
para a vítima abrir o ataque”, comenta Emilio Simoni, Diretor do dfndr lab.
Golpe
no WhatsApp
Para não cair nesse tipo de golpe,
você precisa ficar atento aos links recebidos e ao remetente — não clicar em
endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você
está com uma dúvida, não insira os seus dados pessoais sem checar com outra
pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de
seu banco/empresa e entre em contato. Vale notar que é interessante contar com
uma ferramenta antivírus em seu smartphone e computador.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário