Mais um golpe atingiu os usuários do WhatsApp. Se aproveitando do início do pagamento dos recursos do PIS-Pasep, iniciado na última segunda-feira (18) em todo o país, hackers estão distribuindo links maliciosos que ofereceriam a possibilidade de verificar o saldo a ser recebido. Cerca de 116 mil pessoas foram atingidas apenas nas últimas 24 horas, de acordo com informações do dfndr lab, do PSafe.
Além de mensagens no WhatsApp, a ameaça continua ganhando escala através de notificações enviadas para uma base de usuários que já caíram em golpes anteriores. Segundo o laboratório de cibersegurança, mais de 100 mil pessoas fazem parte da base que permitiu o envio do conteúdo malicioso.
A forma de disseminação é semelhante a outros golpes ocorridos em 2018. Ao clicar no link nas notificações, os usuários são direcionados para uma página com um texto que, supostamente, seria da Caixa Econômica Federal, indicando a liberação do benefício. “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”, diz a página do golpe.
Após algumas perguntas pessoais, como “Você trabalhou com carteira assinada entre 2005 a 2018?” ou “Você está registrado atualmente?”, a fraude incentiva o usuário a compartilhar com 30 amigos ou grupos do WhatsApp para, finalmente, finalizar o processo e realizar o saque do valor.
O TechTudo entrou em contato com o dfndr lab a respeito do domínio usado neste golpe, de final “.top”, pois ele já havia aparecido em outras campanhas maliciosas no passado. O laboratório confirmou esta informação e acrescentou que isso demonstra que o hacker tem apenas mudado o tema. Enquanto este domínio não for bloqueado, ele ainda poderá ser aproveitando em novos golpes.
Golpes têm sido recorrentes no mensageiro
Este caso do PIS se junta aos diversos outros golpes ocorridos este ano. Em maio, cerca de 50 mil brasileiros foram atraídos por uma falsa promessa de ingressos gratuitos para o filme “Vingadores: Guerra Infinita”. Além de responder perguntas pessoais, os hackers ainda exigiam que o conteúdo fosse compartilhado com amigos da vítima.
Recentemente, a greve dos caminhoneiros também foi utilizada para fraudes. Um link malicioso supostamente mostraria postos de gasolina com combustível disponível para compra – que na verdade levavam para sites pagos e apps de origem duvidosa. Antes disso, outro golpe oferecia uma blusa oficial da Seleção Brasileira para quem compartilhasse a mensagem com até 30 contatos.
Desconfiar de promessas mirabolantes é a solução
Para evitar cair nos recorrentes golpes do WhatsApp, é necessário olhar com cuidado para links que prometem ofertas imperdíveis, produtos ou serviços gratuitos. Notícias alarmistas também têm grandes chances de serem fraudes. Para entender melhor como se proteger, confira o nosso guia definitivo para não cair em cilada no Whatsapp.
Existem ainda diversos aplicativos que podem auxiliar na proteção. O Whoscall, por exemplo, ajuda na detecção de golpes envolvendo assinaturas de horóspoco, notícias e esportes. Para os mensageiros, o DFNDR security pode ser uma boa opção. O app possui uma ferramenta anti-phishing que detecta conteúdo suspeito no WhatsApp, Facebook Messenger e até em SMS.