Golpistas estão se aproveitando do início do novo saque emergencial de R$ 1.045 do Fundo de Garantia do Tempo de Serviço (FGTS) para enganar beneficiários, prometendo facilitar o recebimento do valor, que é creditado pela Caixa Econômica Federal, de acordo com o mês de nascimento, em contas poupanças sociais digitais abertas em nome dos trabalhadores. Até o momento, mais de cem mil pessoas já foram vítimas do golpe.
O laboratório especializado em segurança digital da PSafe (dfndr lab) identificou novos links do golpe que promete o saque do FGTS. Em geral, na página falsa, os golpistas solicitam dados pessoais das vítimas e, em seguida, pedem o compartilhamento do link falso com seus contatos, como uma suposta garantia para o recebimento de R$ 1.045.
Emilio Simoni, diretor do dfndr lab, explica os criminosos podem usar os dados das vítimas para abrir contas em banco e fazer assinatura de serviços:
“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é que, quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques”.
O dinâmica desta ação já havia sido observada anteriormente em outros ciberataques, como o que prometia o cadastramento no programa de auxílio emergencial do governo federal. No entanto, diferentemente do primeiro golpe identificado, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (push notifications).
Uma tela solicita permissão para envio de notificações.
“Quando a vítima concede permissão para o envio das notificações, os criminosos podem se utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes”, alerta Simoni.
Confira dicas para evitar cair em golpes
- 1 – Os aplicativos de conversa são os principais meios utilizados para disseminar golpes digitais. Utilize soluções de segurança no celular, como o dfndr security, que oferecem proteção em tempo real contra links maliciosos compartilhados por meio de WhatsApp, Facebook Messenger e SMS e no navegador.
- 2 – Evite fornecer seus dados pessoais sem antes saber se o site é oficial e confiável.
- 3 – Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro.