A PSafe, por meio de seu laboratório especializado em cibercrimes, identificou um novo golpe envolvendo suposto saque do Fundo de Garantia por Tempo de Serviço (FGTS). Mais de 70 mil usuários do app "dfndr security" foram impedidos de acessar a nova armadilha, que está no ar há pouco mais de 24 horas. A fraude promete resgate de valores de até R$1,9 mil a pessoas que tiveram um vínculo formal de trabalho em algum período entre 1998 e 2018.
Leia também: Empregadores domésticos têm até esta sexta para pagar guia de março do eSocial
A página falsa, espalhada por meio do WhatsApp, é parecida com outra URL maliciosa que alcançou mais de 360 mil pessoas em maio de 2017, mesma época em que houve de fato liberação de dinheiro de contas inativas do FGTS . Ao acessar o link, a vítima é induzida a responder algumas perguntas, como “você está registrado atualmente?” e “é maior de 18 anos?”.
Estes questionamentos, no entanto, são apenas para disfarçar o golpe. Independentemente das respostas, o usuário é encaminhado a uma nova página que supostamente atesta o direito de receber o dinheiro e pede para que ela compartilhe a página com amigos antes de mostrar uma lista com nomes de beneficiários. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe no WhatsApp , atingindo um maior número de vítimas.
De acordo com Emílio Simoni, diretor do laboratório da PSafe, o objetivo desse golpe é encaminhar o usuário a se cadastrar em serviços de SMS pago. “A partir do momento em que este cadastro ocorre, sem perceber, a vítima fica vulnerável a cobranças indevidas”, explica.
Leia também: Empresa é obrigada a pagar indenização a motorista assaltado 6 vezes no trabalho
Com a intenção de dar mais autenticidade ao ataque, os hackers criam comentários de falsos usuários elogiando a promoção, dizendo, por exemplo, “acabei de sacar o meu”, “deu certo comigo” e “meu nome está na lista, vou sacar”.
Simoni diz que, para não cair em golpes desse tipo, é preciso adotar soluções de segurança que disponibilizam a função de bloqueio anti-phishing, como o próprio "dfndr security", cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.
“Além disso, é importante que o usuário crie o hábito de se certificar se as páginas de promoção e de Facebook realmente pertencem às marcas mencionadas”, completa o diretor do laboratório da PSafe.
Leia também: Homem que trabalhava 16 horas por dia sem folga receberá indenização
Em posicionamento sobre o caso, a Caixa Econômica Federal esclarece que não envia mensagens sobre saques das contas vinculadas ao FGTS e que disponibiliza orientações de segurança em seu portal da internet e em suas agências com o objetivo de alertar seus clientes quanto a golpes, seja por e-mails, spam, WhatsApp, sites falsos ou por telefone.