Depois do Governo Federal anunciar a liberação do saque do PIS/Pasep para milhões de trabalhadores brasileiros , hackers se aproveitaram da novidade para aplicarem um golpe por WhatsApp que promete permitir que pessoas consultem o saldo a ser recebido e saquem a quantia, mas leva a uma página falsa que oferece risco aos usuários.
Leia também: Criminosos usam sucesso de filme dos Vingadores para aplicar golpe pelo WhatsApp
O golpe , identificado pelo dfndr lab , laboratório da PSafe especializado em cibersegurança, já alcançou 200 mil pessoas e segue ganhando escala rapidamente. Além do compartilhamento via WhatsApp, o uso de notificações enviadas para uma base de usuários criada a partir de vários outros golpes anteriores possibilita que os hackers atinjam um volume muito grande de usuários de uma só vez.
Dessa forma, baseado no número de acessos das duas páginas para onde os usuários são encaminhados, o dfndr lab estima que a base de vítimas que deu permissão para o envio de links diretos maliciosos seja de cerca de 116 mil pessoas.
Como funciona o golpe?
Usuários estão recebendo notificações falsas da Caixa Econômica Federal sobre suposta consulta de saldo disponível do PIS
Ao clicar em um dos links ou na notificação recebida, o usuário acessa uma página na qual há um texto supostamente da Caixa Econômica Federal (responsável pelo saque do PIS) que anuncia que o banco está liberando o "PIS salarial para quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20."
O valor, por si só, já seria inexistente dado que, desde 1988, os trabalhadores que não sacarem o dinheiro no prazo adequado dado anualmente perdem o direito ao benefício e tem os valores revertidos para o Fundo de Amparo ao Trabalhador (FAT), responsável pelo pagamento do seguro-desemprego e o abono salarial, e para o Banco Nacional de Desenvolvimento Econômico e Social (BNDES).
Mesmo assim, seduzidos pela tentação de receber uma quantia extra, os usuários são incentivados a responder às seguintes três perguntas:
- “Você trabalhou com carteira assinada entre 2005 a 2018?”;
- “Você está registrado atualmente?”;
- “Possui cartão cidadão para realizar o saque do benefício?”.
Independentemente das respostas, o usuário é então direcionado para uma página na qual é requisitado que ele compartilhe a mensagem com 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacar o suposto benefício para dar um ar de veracidade.
Segundo o diretor do dfndr lab, Emilio Simoni, "a estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo.”
Leia também: Golpe disseminado nas redes sociais promete óculos Ray-Ban com 90% de desconto
Como se proteger do golpe?
Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, utilizar soluções de segurança que disponibilizam a função anti-phishing, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.
Além disso, para os usuários que forem atingidos pela mensagem do golpe pelo WhatsApp, basta ignorá-la (já é o suficiente, não repassar para os amigos e apenas recebê-la não oferece risco nenhum), já para aqueles que receberem uma notificação no celular, é necessário acessar as configurações do navegador para desativá-las.
Para fazer isso, após encontrar a aba de "Configurações", procure por "Configurações de site" e então por "Notificações" e desabilite todas aquelas que lhe parecerem suspeitas.
Esse recurso de segurança é muito importante porque, uma vez que os hackers têm acesso ao envio de uma notificação para o smartphone do usuário, os criminosos podem enviar várias mensagens, atraindo a pessoas para outros golpes que roubem informações particulares e até mesmo dados bancários, sempre utilizando a estratégia de atrai-las para páginas falsas que realizam esse "serviço".
Qual a vantagem de quem aplica o golpe?
Esse tipo de golpe aplicado pelo WhatsApp atrai a atenção dos usuários, mas quem acaba "pagando o preço" são anunciantes que compram banners com a intenção de divulgar aplicativos, serviços ou produtos por meio da publicidade, mas acabam tendo seus anúncios visualizados por pessoas que foram enganadas e não tem real interesse no que eles estão ofertando.
Leia também: Atenção! Novo golpe do WhatsApp promete camisa oficial da Seleção Brasileira
Dessa forma, porém, os hackers espalham uma mentira, geralmente de acordo com um assunto do momento, atingindo centenas de milhares de pageviews em páginas falsas com anúncios que foram "visualizados". Recentemente, além do golpe do PIS, foram utilizados temas como o sucesso de bilheteria do filme Avengers , a nova camisa da seleção brasileira , os postos de combustível que ainda tinham gasolina e até uma promoção de perfurme para o Dia das Mães .