Há alguns meses, quando o governo liberou o saque do FGTS, muitos cibercriminosos surfaram nessa onda para roubar cidadãos. Agora, tentando pegar alguns usuários do WhatsApp mais incautos, uma nova campanha oferece ajuda para quem ainda busca realizar o saque do FGTS — contudo, tudo não passa de um golpe para armazenar informações pessoais de usuários do aplicativo.
De acordo com a ESET, “o golpe começa através de uma mensagem que informa que ‘quem trabalhou entre 1998 a 2016 com carteira assinada pode receber na caixa 2 salários mínimos’. A mensagem contém um link onde supostamente é possível verificar a lista completa de beneficiados. Ao clicar no link, ao invés de obter ou acessar uma lista de beneficiados, a vítima é redirecionada para uma página onde deve preencher seus dados como nome, data de nascimento, estado e selecionar outras duas opções”.
“Esses dados são enviados ao servidor da campanha maliciosa (através do método POST) e, ainda que não haja nenhuma verificação de consistência de dados, podem acabar sendo armazenados para futuros golpes. A vítima é então redirecionada para uma página onde supostamente poderá fazer o download da lista”, explica a ESET. Ao clicar no botão de download, ao invés de obter a lista, a vítima é instruída a compartilhar a mensagem com cinco amigos no Whatsapp. Além disso, podemos observar o uso de Engenharia Social também utilizada em outras campanhas deste tipo: falsos comentários de supostos usuários do Facebook, gerando uma aparência ainda mais legítima para a fraude”.
A ESET nota que essa campanha já teve mais de 600 mil cliques, o que explica porque os criminosos continuam usando o WhatsApp para propagar campanhas maliciosas. Por isso, é importante que você não clique em mensagens com URLs encurtadas e fique atento ao domínio exibido. Além disso, cheque em páginas oficiais a veracidade de campanhas de cupons, promoções e quaisquer “ajudas” que exijam seus dados.
Com informações: tecmundo.com