O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou um novo golpe que promete liberar 13º salário para os beneficiários do programa Bolsa Família. Em apenas sete dias, 180 mil pessoas receberam, acessaram ou compartilharam o link malicioso. Por hora, são registrados, pelo menos, 1000 novos acessos à fraude.
Ao tocar no link do golpe disseminado pelo WhatsApp, o usuário é incentivado a responder uma breve pesquisa e a fornecer dados pessoais – como nome completo e endereço. Posteriormente, ele precisa compartilhar o link malicioso com seus contatos ou grupos do mensageiro para ter acesso ao suposto benefício. Por fim, o usuário é induzido a conceder permissão para receber futuras notificações com outros golpes e, depois, direcionado a páginas falsas para fazer downloads de apps infectados com vírus.
"Não é a primeira vez que cibercriminosos utilizam um programa do governo como temática de golpe. Geralmente, esse tipo de tema tem bastante apelo da população, o que facilita na viralização do link malicioso. Além disso, a vantagem de solicitar permissão para enviar novos golpes é que o hacker passa a ter um canal direto de comunicação com vítima, onde não precisará mais se preocupar em mandar links via e-mails, SMS, redes sociais ou mensageiros. A mensagem do cibercriminoso aparecerá diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o ataque", comenta Emilio Simoni, Diretor do dfndr lab.
Para não cair em ataques como esse, o especialista afirma que é essencial o usuário tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site do dfndr lab, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais, como o dfndr security. Além disso, é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.