Criminosos estão utilizando a notícia do saque das contas ativas e inativas do FGTS para aplicar golpes por meio de um link falso para consulta ao fundo e promete o saque do suposto benefício. O laboratório especializado em segurança digital da PSafe identificou que o ataque já afetou mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso em apenas dois dias. Por hora, são registrados, pelo menos, 2.083 novos acessos à fraude.
Ao tocar no link do golpe disseminado pelo WhatsApp, o usuário é incentivado a responder uma breve pesquisa, que inclui perguntas como “Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do FGTS nos últimos 3 meses?”. Independentemente das respostas, ele é encaminhado a uma nova página para compartilhar o link do ataque com mais 10 amigos do WhatsApp e liberar o suposto saque de sua conta.
Segundo Emilio Simoni, diretor do laboratório, o objetivo do golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vítima.
“Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços de SMS pago. A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas”, esclarece Simoni.
Para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários afirmando que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”.
IBahia
