Faixa do topo de Notícias
Banner de Notícias
Fique por dentro sobre tudo que acontece no mercado financeiro, no Brasil e no Mundo.
Golpe no WhatsApp que promete consulta a saldo do PIS atinge 116 mil pessoas
Golpe no WhatsApp que promete consulta a saldo do PIS atinge 116 mil pessoas

21 de junho de 2018

Depois do Governo Federal anunciar a liberação do saque do PIS/Pasep para milhões de trabalhadores brasileiros , hackers se aproveitaram da novidade para aplicarem um golpe por WhatsApp que promete permitir que pessoas consultem o saldo a ser recebido e saquem a quantia, mas leva a uma página falsa que oferece risco aos usuários.

golpe , identificado pelo dfndr lab , laboratório da PSafe especializado em cibersegurança, já alcançou 200 mil pessoas e segue ganhando escala rapidamente. Além do compartilhamento via WhatsApp, o uso de notificações enviadas para uma base de usuários criada a partir de vários outros golpes anteriores possibilita que os hackers atinjam um volume muito grande de usuários de uma só vez.

Dessa forma, baseado no número de acessos das duas páginas para onde os usuários são encaminhados, o dfndr lab estima que a base de vítimas que deu permissão para o envio de links diretos maliciosos seja de cerca de 116 mil pessoas.

Como funciona o golpe?

Usuários estão recebendo notificações falsas da Caixa Econômica Federal sobre suposta consulta de saldo disponível do PIS
Reproducao / Whatsapp

Usuários estão recebendo notificações falsas da Caixa Econômica Federal sobre suposta consulta de saldo disponível do PIS

Ao clicar em um dos links ou na notificação recebida, o usuário acessa uma página na qual há um texto supostamente da Caixa Econômica Federal (responsável pelo saque do PIS) que anuncia que o banco está liberando o “PIS salarial para quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20.”

O valor, por si só, já seria inexistente dado que, desde 1988, os trabalhadores que não sacarem o dinheiro no prazo adequado dado anualmente perdem o direito ao benefício e tem os valores revertidos para o Fundo de Amparo ao Trabalhador (FAT), responsável pelo pagamento do seguro-desemprego e o abono salarial, e para o Banco Nacional de Desenvolvimento Econômico e Social (BNDES).

Mesmo assim, seduzidos pela tentação de receber uma quantia extra, os usuários são incentivados a responder às seguintes três perguntas:

  • “Você trabalhou com carteira assinada entre 2005 a 2018?”;
  • “Você está registrado atualmente?”;
  • “Possui cartão cidadão para realizar o saque do benefício?”.

Independentemente das respostas, o usuário é então direcionado para uma página na qual é requisitado que ele compartilhe a mensagem com 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacar o suposto benefício para dar um ar de veracidade.

Segundo o diretor do dfndr lab, Emilio Simoni, “a estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo.”

Como se proteger do golpe?

Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, utilizar soluções de segurança que disponibilizam a função anti-phishing, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

Além disso, para os usuários que forem atingidos pela mensagem do golpe pelo WhatsApp, basta ignorá-la (já é o suficiente, não repassar para os amigos e apenas recebê-la não oferece risco nenhum), já para aqueles que receberem uma notificação no celular, é necessário acessar as configurações do navegador para desativá-las.

Para fazer isso, após encontrar a aba de “Configurações”, procure por “Configurações de site” e então por “Notificações” e desabilite todas aquelas que lhe parecerem suspeitas.

Esse recurso de segurança é muito importante porque, uma vez que os hackers têm acesso ao envio de uma notificação para o smartphone do usuário, os criminosos podem enviar várias mensagens, atraindo a pessoas para outros golpes que roubem informações particulares e até mesmo dados bancários, sempre utilizando a estratégia de atrai-las para páginas falsas que realizam esse “serviço”.

Qual a vantagem de quem aplica o golpe?

Esse tipo de golpe aplicado pelo WhatsApp atrai a atenção dos usuários, mas quem acaba “pagando o preço” são anunciantes que compram banners com a intenção de divulgar aplicativos, serviços ou produtos por meio da publicidade, mas acabam tendo seus anúncios visualizados por pessoas que foram enganadas e não tem real interesse no que eles estão ofertando.

Dessa forma, porém, os hackers espalham uma mentira, geralmente de acordo com um assunto do momento, atingindo centenas de milhares de pageviews em páginas falsas com anúncios que foram “visualizados”. Recentemente, além do golpe do PIS, foram utilizados temas como o sucesso de bilheteria do filme Avengers , a nova camisa da seleção brasileira ,  os postos de combustível que ainda tinham gasolina e até uma promoção de perfurme para o Dia das Mães .

Fonte: Tecnologia – iG 

« | »
← Voltar para a listagem de notícias
Alerta contra Fraudes
Atenção: fraudadores se passam por funcionários de empresas respeitadas para efetuar golpes. Entre sempre em contato direto com a empresa antes de fechar um negócio. Na Credilink todos os consultores podem ser acionados pelo telefone 4007-1762.
Alerta contra Fraudes

AVISO IMPORTANTE - CORONAVÍRUS

Para preservar os nossos funcionários, os atendimentos estão funcionando apenas nos e-mails:

Suporte: suporte@credilink.com.br
Financeiro: financeiro@credilink.com.br
Pos-venda: posvenda@credilink.com.br

Os nossos telefones fixos estão temporariamente indísponíveis.

Salientamos que os nossos serviços continuam funcionando normalmente 24h por dia.