De olho nos mais de quatro milhões de trabalhadores que ainda têm direito a sacar dinheiro de contas inativas do Fundo de Garantia por Tempo de Serviço (FGTS), hackers estão usando mensagens no Whatsapp para enganar usuários de smartphones que desejam consultar o saldo de suas contas do FGTS.
De acordo com a PSafe, empresa brasileira líder em segurança e performance mobile, há dois dias, cibercriminosos estão disseminando via WhatsApp mensagens falsas com um link que supostamente possibilitaria ao usuário conferir se está apto a receber R$ 1.760,00 do FGTS. Até o momento, mais de 360 mil pessoas já foram afetadas pelo ataque.
Como funciona o golpe?
Segundo especialistas da companhia, o golpe é amplificado por meio de mensagens de contatos conhecidos ou de grupos do WhatsApp, dizendo que as pessoas que trabalharam com carteira assinada entre 1998 e 2016 podem receber, por meio da Caixa Econômica Federal, até dois salários mínimos. Para fazer a consulta, basta o usuário acessar um link e responder três perguntas (“Você trabalhou no período entre 1998 a 2016?”, “Você está registrado atualmente?” e “É maior de 18 anos?”).
Independentemente das respostas fornecidas, o usuário é encaminhado para uma nova página, incentivado a compartilhar o link com dez amigos via WhatsApp para, só então, poder consultar a lista. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.
Após essa primeira etapa, o usuário é encaminhado para se cadastrar em serviços de SMS pago de conteúdo adulto – que efetuam cobranças indevidas – ou baixar apps falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro. O ataque ainda conta com comentários de falsos usuários elogiando a promoção, com o intuito de validar o golpe, como, por exemplo, “Eu nem sabia, vi aqui que tenho direito”, “Acabei de receber” e, até mesmo, “Nossa que triste, minhas amigas têm direito e eu não”.
Como não cair nessa
Para não se tornar uma vítima de hackers, o gerente de Segurança da PSafe, Emilio Simoni, reforça a necessidade dos usuários de smartphone consultarem sempre páginas oficiais de empresas para se certificarem que se trata de uma oportunidade verídica.
“O usuário deve estar atento a qualquer tipo de promoções exageradas que chegam por mensagens, checando sempre se a promoção é real ao entrar em contato diretamente com a empresa ou órgão do governo. Além disso, é imprescindível que tenha instalado um software de segurança com a função ‘antiphishing’, como o PSafe DFNDR, pois esse sistema é capaz de analisar todas as ameaças existentes no mundo virtual” finaliza.
A PSafe também recomenda a adoção de um comportamento preventivo ao navegar na internet como, por exemplo, manter o sistema operacional dos smartphones sempre atualizado e só fazer download de apps em lojas oficiais, como a Google Play. Caso o usuário tenha caído no golpe, a companhia orienta entrar em contato com operadora e cancelar serviço de SMS pago.