Ativo desde o dia 15 de janeiro deste ano, um falso link prometendo material escolar no valor de R$ 350,00 aos beneficiários do Bolsa Família já foi acessado ou compartilhado mais de 1 milhão de vezes. Por dia, são registrados mais de 70 mil novos acessos ao golpe, de acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe.
O golpe está sendo disseminado pelo WhatsApp por 4 links diferentes. Ao clicar na mensagem falsa, o usuário é incentivado a responder uma pesquisa de três perguntas: “Você já tem o Bolsa Família?”; “Você está com seu cadastro em dia?”; “Possui cartão cidadão para realizar o saque do benefício?”.
Independente das respostas, o golpe informa que o usuário tem direito a receber o falso benefício. Mas, para isso, ele precisa compartilhar o link do ataque com seus contatos do WhatsApp. Para dar mais veracidade ao golpe, comentários falsos de supostos usuários contemplados pelo bônus são exibidos.
Por fim, a vítima é induzida a conceder permissão para receber futuras notificações com outros golpes e, depois, direcionada à páginas falsas para visualizar publicidades fraudulentas. Segundo Emilio Simoni, diretor do dfndr lab, é bastante comum que os cibercriminosos se aproveitem de períodos e situações específicas, como épocas festivas, promoções de grandes marcas ou até a situação socioeconômica do país, para criar golpes com temáticas personalizadas e com maior tendência viral.
“Neste caso, os golpistas utilizam indevidamente o programa Bolsa Família, voltado para a população de baixa renda, a fim de atrair esse público que, eventualmente, possa ter alguma dificuldade financeira na compra de material escolar para os filhos”, explica o executivo.
Para se proteger, o dfndr lab lista alguns cuidados que os usuários devem ter para não cair em golpes como este:
1) Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Sempre verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos.
2) Na dúvida, é possível verificar se um link é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site pode oferecer alguma característica maliciosa.
3) Utilize soluções de segurança no celular que disponibilizam, de preferência, a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.
Previsões para 2020
E para entender um pouco mais sobre o cenário da cibersegurança no próximo ano, os especialistas do dfndr lab fizeram quatro previsões para 2020 com os principais golpes e ameaças que estarão em alta no Brasil.
Aumento no número de clonagem de WhatsApp – 8,5 milhões de brasileiros já tiveram o esse aplicativo clonado. Ao roubar uma conta, o cibercriminoso se passa pela vítima para aplicar golpes em seus amigos e familiares, solicitar empréstimos e fazer chantagem em troca de dinheiro.
Golpe de emprego falso – Com as altas taxas de desemprego no Brasil, a tendência é que esta temática de ataque continue crescendo em 2020. Neste ano, foram mais de 3 milhões de golpes de emprego falso detectados.
Uso de bots em redes sociais para automação e divulgação de golpes – Enviam mensagens para usuários de redes sociais compartilharem conteúdo falso ou direcionam as vítimas para sites falsos.
Crescimento de trojans bancários no Google Play – Monitoram aplicativos bancários dos usuários ou fingem ser lojas de varejo para solicitar dados de cartões de crédito.
