Com a proximidade do final do ano, hackers estão se aproveitando para enganar usuários de smartphones com a falsa promessa de que o Governo Federal liberou um lote de 14º salário para os brasileiros que fazem aniversário entre os meses de janeiro a junho. De acordo com a PSafe, mais de 320 mil pessoas foram impedidas pelo app de terem seus aparelhos móveis infectados pelo golpe.
Disseminada via WhatsApp, a armadilha promete ao usuário que já tenha trabalhado registrado conforme a Consolidação das Leis Trabalhistas (CLT) a possibilidade de conferir se ele tem o direito a receber, por meio da Caixa Econômica Federal, o valor de um salário mínimo (R$ 937,00). Para fazer a consulta, bastaria acessar um link e responder três perguntas (“Você já possui o cartão cidadão?”, “Trabalhou algum mês registrado em 2016/2017?” e “Atualmente está registrado?”).
Independentemente das respostas fornecidas, o internauta é encaminhado para uma nova página que sinaliza um benefício disponível a ser resgatado. Porém, para realizar o suposto saque, é necessário que ele compartilhe o link com dez amigos ou dez grupos de conversa via WhatsApp. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.
“O diferencial desse golpe é que, em meio ao passo a passo, ele solicita permissão do usuário para enviar notificações por push. Isso acontece para que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links. Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas”, explica diz Emilio Simoni, Gerente de Segurança da PSafe.
Para não cair em armadilhas no mundo digital, a PSafe reforça a importância de desconfiar de qualquer tipo promessa exagerada que chega por mensagens, checando sempre se é algo real, ao entrar em contato diretamente com a empresa ou órgão do governo citado no endereço web. Além disso, é imprescindível que o smartphone tenha instalado um software de segurança com a função ‘antiphishing’, como o DFNDR, pois esse sistema é capaz de analisar todas as ameaças existentes no ambiente online.
