A ISH Tecnologia alerta para um novo tipo de golpe circulando no Whatsapp. Dessa vez, os grupos maliciosos conseguem suas informações através do phishing: um tipo de crime cibernético que é efetuado a partir de páginas e websites falsos que enganam os usuários para compartilhar informações confidenciais como senhas, detalhes de contas bancárias, números de documentos, entre outros.
O ataque é executado por meio de uma mensagem disparada que conta com um link onde se lê "VALORES A RECEBER". Essas mensagens apelativas fazem com que o acesso a essas correntes fique extremamente tentador, e é exatamente por esses e outros assuntos delicados que os golpes acabam passando despercebidos.
O link, sempre tendo a URL finalizada com aux1. ru (se conseguir memorizar, nunca clique em links finalizados assim), direciona a um site que pede ao indivíduo dados cadastrais, como nome completo e CPF. Com os dados já cadastrados, o site faz uma "busca" e aparece com o falso valor que a vítima supostamente receberá. Então, é solicitado para colocar um de seus dados bancários (como a chave do PIX, por exemplo). É com essas informações que os criminosos podem causar prejuízos financeiros ou pessoais pelo uso dos dados enviados ao site enganoso.
Com seu crescimento e sendo isoladamente a rede social mais usada pelos brasileiros (96,4% dos usuários de redes sociais), segundo pesquisa da We Are Social e Hootsuite, a popularidade do WhatsApp infelizmente também contribui para que seja um grande vetor de ataques cibernéticos. Caíque Barqueta, analista de malware da ISH Tecnologia, explica que a corrente falsa consegue "pescar" a vítima justamente por conta do serviço Valores a Receber (SVR), serviço recentemente feito pelo Banco Central para as pessoas consultarem se há algum tipo de valor a ser resgatado. É por essa alta procura que a isca acaba chamando atenção de um grande número de potenciais vítimas.