No ano passado, quando o FGTS foi liberado pelo governo, cibercriminosos se aproveitaram da situação e furtaram inúmeras pessoas. Visto que o número de usuários mais idosos que está aderindo ao WhattsApp está cada dia maior, uma falsa “campanha” oferece ajuda para quem ainda busca realizar o saque do FGTS.
Ao clicar no link recebido por mensagem o usuário na verdade cai em um golpe para que armazena informações pessoais. Segundo a ESET, “o golpe começa através de uma mensagem que informa que ‘quem trabalhou entre 1998 a 2016 com carteira assinada pode receber na caixa 2 salários mínimos’.
Na mensagem contém um link onde diz ser possível verificar a lista completa de beneficiados. Ao clicar no link, ao invés de obter ou acessar uma lista de beneficiados, a vítima é redirecionada para uma página onde deve preencher seus dados como nome, data de nascimento, estado e selecionar outras duas opções”. É aí que os ladrões de dados começam a pegar informações pessoais dos usuários.
A ESET explica: “Esses dados são enviados ao servidor da campanha maliciosa (através do método POST) e, ainda que não haja nenhuma verificação de consistência de dados, podem acabar sendo armazenados para futuros golpes. A vítima é então redirecionada para uma página onde supostamente poderá fazer o download da lista. Ao clicar no botão de download, ao invés de obter a lista, a vítima é instruída a compartilhar a mensagem com cinco amigos no WhattsApp. Além disso, podemos observar o uso de Engenharia Social também utilizada em outras campanhas deste tipo: falsos comentários de supostos usuários do Facebook, gerando uma aparência ainda mais legítima para a fraude”.
Ainda segundo a ESET, mais de 600 mil cliques já foram alvo desse novo golpe. Caso receba algo parecido em seu mensageiro, o recomendado é apagar o mais rápido possível a mensagem do seu smartphone.
