Email falso de convocação está sendo enviado a candidatos aprovados
Candidatos que foram aprovados no concurso do INSS (Instituto Nacional de Seguro Social) de 2022, que teve mais de 1 milhão de inscritos, estão recebendo email e mensagens falsas de golpistas com uma suposta convocação para realização de cadastro.
O instituto e o Cebraspe (Centro Brasileiro de Pesquisa em Avaliação e Seleção e de Promoção de Eventos), organizador do processo seletivo, divulgaram comunicado nesta terça-feira (9) informando sobre a tentativa de golpe.
A mensagem enviada por SMS e o email são assinados por uma falsa ” Gerência Executiva de Recursos Humanos Conclusos, Entrevistas e Contratações do INSS” e o autor usa o email: inss@cebraspe.site. Porém, o INSS divulgou que a gerência não existe e o email também não pertence ao instituto nem ao Cebraspe. Os emails do INSS têm o final @inss.gov.br, enquanto os do Cebraspe acabam com @cebraspe.org.br.
Na mensagem, os golpistas enviam um código de aprovação, solicitam um suposto cadastro em uma plataforma e alegam que os dados precisam ser encaminhados até o dia 13 de maio.
O INSS alertou que toda a comunicação é feita pelos seus canais oficiais (site ou redes sociais) e que a convocação dos aprovados segue o edital divulgado no Diário Oficial da União de 4 de maio.
A entidade também informou que não envia email ou mensagens solicitando informações pessoais ou pedindo a realização de cadastro por meio de link, como ocorre no falso email disparado pelos golpistas. Já o Cebraspe divulgou que a sua comunicação é feita pela área do candidato em seu site.
O uso de link em mensagens visa a instalação de “malwares”, que podem incluir programas para captação de senhas e dados pessoais dos usuários por meio de celulares ou computadores sem que a pessoa perceba.
É comum a utilização de emails (chamados de “phishing”) como na imagem do golpe divulgado pelo INSS, podendo personalizar a mensagem usando dados de quem quer atacar como nome, CPF e endereço.
O mesmo texto pode ser usado também no WhatsApp, Telegram ou SMS. A tática é provocar medo e apresentar informação no sentido de urgência. No exemplo do INSS, a estratégia foi falar que o prazo supostamente se esgotaria em 13 de maio.
A tentativa de golpe vem acompanhada de um link (texto com o sublinhado em azul), que supostamente levaria a pessoa ao site do órgão usado como isca para o golpe (no caso o INSS), ou então de um programa em anexo que precisa ser instalado.
“Esse link instala um malware (software malicioso que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular), que pode monitorar a navegação do usuário e passar a coletar os dados quando a pessoa entrar em um banco”, explica o CEO da empresa de cibersegurança AHT Security, Emilio Simoni.
A partir do momento em que é atacado, o usuário pode estar exposto a qualquer tipo de situação como lentidão no dispositivo, uso da máquina para responder a comandos do invasor, utilização dos dados pessoais para criar contas digitais falsas para pedir empréstimos ou até invasão da conta bancária e retirada de toda a quantia.
FONTE: Folha Online | FOTO: EBC