Golpistas estão se aproveitando do início do novo saque emergencial de até R$ 1.045 do Fundo de Garantia do Tempo de Serviço (FGTS) para enganar beneficiários, prometendo facilitar o recebimento do valor, que é creditado pela Caixa Econômica Federal, de acordo com o mês de nascimento, em contas poupanças sociais digitais abertas em nome dos trabalhadores . Até o momento, mais de cem mil pessoas já foram vítimas do golpe.
O laboratório especializado em segurança digital da PSafe (dfndr lab) identificou novos links do golpe que promete o saque do FGTS . Em geral, na página falsa, os golpistas solicitam dados pessoais das vítimas e, em seguida, pedem o compartilhamento do link falso com seus contatos, como uma suposta garantia para o recebimento de R$ 1.045.
Emilio Simoni, diretor do dfndr lab, explica como os criminosos podem usar os dados das vítimas para abrir contas em banco e fazer assinatura de serviços:
"Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é que, quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe , o que garante aos cibercriminosos um crescimento acelerado dos ataques", diz.
O dinâmica desta ação já havia sido observada anteriormente em outros ciberataques , como o que prometia o cadastramento no programa de auxílio emergencial do governo federal. No entanto, diferentemente do primeiro golpe identificado, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (push notifications).
Uma tela solicita permissão para envio de notificações.
"Quando a vítima concede permissão para o envio das notificações, os criminosos podem se utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes ", alerta Simoni.
Confira dicas para evitar cair em golpes
Os aplicativos de conversa são os principais meios utilizados para disseminar golpes digitais. Utilize soluções de segurança no celular, como o dfndr security, que oferecem proteção em tempo real contra links maliciosos compartilhados por meio de WhatsApp, Facebook Messenger e SMS e no navegador;
Evite fornecer seus dados pessoais sem antes saber se o site é oficial e confiável;
Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro.
Fonte: https://economia.ig.com.br