Criminosos estão utilizando a notícia do saque das contas ativas e inativas do FGTS para aplicar golpes por meio de um link falso para consulta ao fundo que promete o saque do suposto benefício. De acordo com reportagem no jornal O Globo, o laboratório especializado em segurança digital da PSafe identificou que o ataque já afetou mais de 100 mil pessoas que receberam, acessaram ou compartilharam o link malicioso em apenas dois dias. Por hora, são registrados, pelo menos, 2.083 novos acessos à fraude.
Segundo Emilio Simoni, diretor do laboratório, o objetivo do golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vítima.
“Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços de SMS pago. A partir do momento em que este cadastro ocorre, sem perceber, a vítima passa a receber cobranças indevidas”, esclareceu Simoni ao jornal.
Para dar mais realismo ao ataque, segundo a reportagem, os hackers criam comentários de falsos usuários afirmando que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”.
Para não cair em ataques como esse, o especialista recomenda que o usuário tome algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site da PSafe, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.
É importante também, frisa a reportagem, ficar atento a promessas fáceis ou muito vantajosas, incluindo supostos benefícios do governo que são compartilhados por aplicativos de mensagem, pois há grande probabilidade de ser um golpe.
FONTE: O Globo | Foto: Pixabay