Psafe identifica mais um golpe via WhatsApp

Ação criminosa, descoberta pelo dfndr lab, laboratório da companhia, promete material escolar para beneficiários do programa Bolsa Família. Mais de 1 milhão de acessos e compartilhamentos foram registrados em apenas 15 dias

Compartilhar:

Ativo desde o dia 15 de janeiro deste ano, um falso link prometendo material escolar no valor de R$ 350,00 aos beneficiários do Bolsa Família já foi acessado ou compartilhado mais de 1 milhão de vezes. Por dia, são registrados mais de 70 mil novos acessos ao golpe, de acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe.

 

O golpe está sendo disseminado pelo WhatsApp por 4 links diferentes. Ao clicar na mensagem falsa, o usuário é incentivado a responder uma pesquisa de três perguntas: “Você já tem o Bolsa Família?”; “Você está com seu cadastro em dia?”; “Possui cartão cidadão para realizar o saque do benefício?”.

 

Independente das respostas, o golpe informa que o usuário tem direito a receber o falso benefício. Mas, para isso, ele precisa compartilhar o link do ataque com seus contatos do WhatsApp. Para dar mais veracidade ao golpe, comentários falsos de supostos usuários contemplados pelo bônus são exibidos.

 

 

Por fim, a vítima é induzida a conceder permissão para receber futuras notificações com outros golpes e, depois, direcionada à páginas falsas para visualizar publicidades fraudulentas. Segundo Emilio Simoni, diretor do dfndr lab, é bastante comum que os cibercriminosos se aproveitem de períodos e situações específicas, como épocas festivas, promoções de grandes marcas ou até a situação socioeconômica do país, para criar golpes com temáticas personalizadas e com maior tendência viral.

 

“Neste caso, os golpistas utilizam indevidamente o programa Bolsa Família, voltado para a população de baixa renda, a fim de atrair esse público que, eventualmente, possa ter alguma dificuldade financeira na compra de material escolar para os filhos”, explica o executivo.

 

Para se proteger, o dfndr lab lista alguns cuidados que os usuários devem ter para não cair em golpes como este:

1) Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Sempre verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos.

 

2) Na dúvida, é possível verificar se um link é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site pode oferecer alguma característica maliciosa.

 

3) Utilize soluções de segurança no celular que disponibilizam, de preferência, a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.

 

Previsões para 2020

 

E para entender um pouco mais sobre o cenário da cibersegurança no próximo ano, os especialistas do dfndr lab fizeram quatro previsões para 2020 com os principais golpes e ameaças que estarão em alta no Brasil.

 

Aumento no número de clonagem de WhatsApp – 8,5 milhões de brasileiros já tiveram o esse aplicativo clonado. Ao roubar uma conta, o cibercriminoso se passa pela vítima para aplicar golpes em seus amigos e familiares, solicitar empréstimos e fazer chantagem em troca de dinheiro.

 

Golpe de emprego falso – Com as altas taxas de desemprego no Brasil, a tendência é que esta temática de ataque continue crescendo em 2020. Neste ano, foram mais de 3 milhões de golpes de emprego falso detectados.

 

Uso de bots em redes sociais para automação e divulgação de golpes – Enviam mensagens para usuários de redes sociais compartilharem conteúdo falso ou direcionam as vítimas para sites falsos.

 

Crescimento de trojans bancários no Google Play – Monitoram aplicativos bancários dos usuários ou fingem ser lojas de varejo para solicitar dados de cartões de crédito.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...