Um novo golpe no WhatsApp que promete liberar o 13º salário do Bolsa Família foi detectado nesta quinta-feira (4) pela dfndr lab, laboratório da PSafe especializado em segurança digital. A corrente falsa tem como objetivo roubar dados pessoais e instalar aplicativos maliciosos em celulares de beneficiários do programa social. A fraude já atingiu pelo menos 180 mil pessoas, que receberam, acessaram ou compartilharam o link malicioso em um período de sete dias. Segundo a PSafe, a página do golpe — que solicita dados pessoais como nome completo e endereço — registra ao menos mil novos acessos a cada hora.
A mensagem que acompanha a página fraudulenta anuncia que o governo requer os dados pessoais de beneficiários do Bolsa Família para que recebam o 13º salário.
Governo abre este mês as inscrições para quem vai receber o décimo terceiro salário do programa Bolsa Família, confira se você tem direito.
O texto é seguido por um link que redireciona o usuário a uma página com uma breve pesquisa. Nela, a vítima deve fornecer os dados pessoais, como nome completo, cidade, estado e número de residentes. Além disso, o portal fraudulento indica que compartilhe a URL com seus contatos do WhatsApp, o que seria necessário para obtenção do suposto benefício.
O site também induz ao usuário a dar permissão para receber futuras notificações, que, naturalmente, têm por objetivo propagar mais golpes. No final, a vítima ainda é redirecionada a páginas fraudulentas para baixar apps infectados com malware.
"A vantagem de solicitar permissão para enviar novos golpes é que o hacker passa a ter um canal direto de comunicação com vítima. A mensagem do cibercriminoso aparecerá diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o ataque", explica o diretor do dfndr lab, Emilio Simoni.
Para se prevenir de golpes no WhatsApp, é essencial estar atento às mensagens. Promessas de benefícios, erros ortográficos e gramaticais, pedido para clicar em links externos e exigência de compartilhamento para mais contatos são sempre indicadores de fraude.
... div>
O próprio rótulo de "Encaminhada", introduzido pelo app no ano passado, pode servir de alerta para esse tipo de cilada. O especialista da dfndr lab também orienta checar se o link é verdadeiro ou não, além de ter instalado no celular um antivírus que detecte phishing em aplicativos de mensagem e redes sociais.
