Uma isca muito utilizada por golpistas e fraudadores que se utilizam de redes sociais e aplicativos está ganhando contornos mais sofisticados: as logomarcas de órgãos governamentais, como bancos oficiais e Previdência Social, por exemplo. Mesmo com uma "cara" diferente o objetivo dos fraudadores continua o mesmo. Ou seja, roubar dados das vítimas, que na sua maioria são trabalhadores assalariados e aposentados e pensionistas do INSS.
"O objetivo dessa fraude online vai de roubo de dados pessoais, cadastro indevido em serviços de SMS pago ou a inclusão do número de telefone da vítima em programas de publicidade paga. Ou, no pior dos casos, tudo isso junto", alerta o Dfndr Lab.
ARMADILHAS
Há poucos dias circularam pelo WhatsApp duas novas iscas: uma com a logomarca da Caixa Econômica Federal e outra com a Previdência Social estampada. A isca no caso da Caixa foi a liberação de um lote do PIS/Pasep. O usuário do aplicativo recebia uma mensagem com a logomarca da Caixa com quatro links visando convencer os usuários. E a investida de fraudadores deu certo: em menos de 24 horas mais de 200 mil pessoas caíram na armadilha, segundo o Dfndr Lab, laboratório da PSafe especializado em cibersegurança. Procurada, a Caixa informou que não envia esse tipo de mensagem.
A outra mensagem, que trazia a marca da Previdência, alertava sobre prazo de recadastramento/prova de vida. Neste caso, quem compartilhou a mensagem pegou uma informação verídica no site do INSS, mas com a data do ano anterior. Uma fonte do INSS explicou ao DIA que cada vez mais é comum fraudadores utilizarem a logomarca da Previdência para atrair vítimas. "A logomarca, uma notícia e um link solto embaixo são utilizados para disseminar essas mensagens, que são falsas", diz.
No caso do golpe do PIS/Pasep, quando o usuário clica em um dos links, uma página surge informando um suposto valor disponível para ser resgatado. "PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20". Algumas perguntas aparecem logo abaixo, como: Você trabalhou com carteira assinada entre 2005 a 2018? Você está registrado atualmente? Possui cartão cidadão para realizar o saque do benefício?
Independentemente das respostas, o usuário é direcionado para uma outra página na qual é incentivado a compartilhar o golpe com 30 amigos ou grupos do WhatsApp. E é desta forma que os golpistas instalam programas espiões em dispositivos móveis e têm acesso a informações sigilosas, inclusive senha bancária.
CUIDADOS
Para não cair em ameaças como essa, Emilio Simoni, diretor do Dfndr Lab, diz que é fundamental adotar medidas de segurança, como verificar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que oferecem a função anti-phishing, como o dfndr security.
"É essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links", explica.
SOFISTICAÇÃO DE JAMES BOND
Os golpes pelo WhatsApp ganham contornos de sofisticação que deixariam James Bond, o 007, personagem dos filmes de espionagem, no chinelo. O chamariz é sempre o mesmo: fotos, mensagens bonitinhas, promoções que oferecem descontos imperdíveis, links com informações que parecem importantes, e por aí vai.
O usuário vê o link, que normalmente é passado por algum conhecido, que por sua vez recebeu de outro, clica e pronto, o estrago está feito!
Hackers que exploram esse tipo de golpe dispõem de várias formas para instalar programas espiões (malware) para roubar dados por um download de foto compartilhada. Essa imagem, que pode ser um simples GIF, por exemplo, enviado via grupo ou mensagem particular tem um código malicioso (documento HTML).
Assim que a imagem com malware é baixada, o invasor ganha acesso ao armazenamento interno dos arquivos dos aplicativos. Depois disso, são poucos passos até o controle total do dispositivo.
Como se precaver para não cair em golpes? A receita é a mesma: não baixe e não compartilhe links pelo aplicativo, não distribua mensagens de promoções e faça a verificação do WhatsApp em duas etapas. "Dificulta a clonagem e a instalação de algum malware", orienta Fábio Lutfi Machado, da empresa Qriar Cybersecurity.
