INSS informa que não envia links pelo WhatsApp. Golpistas estão se aproveitando da liberação do 7º lote do abono salarial do PIS-Pasep para relançar uma campanha de links para páginas falsas da Caixa Econômica Federal. As mensagens, distribuídas no WhatsApp, prometem verificar se o cidadão tem direito ao saque de um benefício no valor de R$ 1.223,20, mas na verdade apenas obrigam a vítima a repassar o link aos seus contatos.
De acordo com o dfndr lab, laboratório especializado em cibersegurança da PSafe, a nova edição do golpe foi detectada 200 mil vezes em 24 horas. A versão anterior, que circulou em junho de 2018, chegou a ser detectada 3,2 milhões de vezes.
Para dar credibilidade ao site falso, a página faz perguntas à vítima, como “você trabalhou com carteira assinada entre 2005 a 2018?” e “você está registrado atualmente?”. Nada disso, porém, modifica o comportamento da página falsa, levando a vítima a compartilhar o golpe com até 30 amigos.
Emilio Simoni, diretor do dfndr lab, destaca que o golpe tenta se aproveitar de um tema atual e importante para muitos brasileiros para que os responsáveis faturem com publicidade. “Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, opina ele.
Página acompanha caixa de comentários falsa com aparência similar à do Facebook para dar credibilidade ao golpe. — Foto: Reprodução/PSafe
Prejuízos
As fraudes no WhatsApp normalmente divulgam aplicativos, serviços ou produtos por meio de acordos publicitários. Isso significa que o prejuízo dessas fraudes é normalmente pago pelos anunciantes, que recebem visitas de pessoas sem interesse real no produto que estão oferecendo (já que foram enganadas, como neste caso, com a oferta de outro conteúdo).
O usuário precisa ter muito cuidado, no entanto, já que os criminosos podem embutir outros mecanismos de golpe na fraude. As notificações são um deles: uma vez autorizadas, o criminoso pode enviar qualquer texto para a área de notificações do celular. Como não ficará claro de imediato a origem desse conteúdo, é possível que isso leva a outros golpes, como sites clonados de redes sociais ou bancos.
Outro risco é o de ataque ao roteador de internet caso o acesso seja feito por um Wi-Fi.
Por esses motivos, a recomendação é evitar o acesso a links falsos distribuídos no WhatsApp e não repassar páginas que forcem qualquer compartilhamento para liberar a informação prometida. O site do dfndr lab também disponibiliza um verificador de links que pode ajudar a identificar páginas suspeitas.