Mais um golpe atingiu os usuários do WhatsApp. Se aproveitando do início do pagamento dos recursos do PIS-Pasep, iniciado na última segunda-feira (18) em todo o país, hackers estão distribuindo links maliciosos que ofereceriam a possibilidade de verificar o saldo a ser recebido. Cerca de 116 mil pessoas foram atingidas apenas nas últimas 24 horas, de acordo com informações do dfndr lab, do PSafe.
Além de mensagens no WhatsApp, a ameaça continua ganhando escala através de notificações enviadas para uma base de usuários que já caíram em golpes anteriores. Segundo o laboratório de cibersegurança, mais de 100 mil pessoas fazem parte da base que permitiu o envio do conteúdo malicioso.
A forma de disseminação é semelhante a outros golpes ocorridos em 2018. Ao clicar no link nas notificações, os usuários são direcionados para uma página com um texto que, supostamente, seria da Caixa Econômica Federal, indicando a liberação do benefício. “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”, diz a página do golpe.
Após algumas perguntas pessoais, como "Você trabalhou com carteira assinada entre 2005 a 2018?” ou “Você está registrado atualmente?”, a fraude incentiva o usuário a compartilhar com 30 amigos ou grupos do WhatsApp para, finalmente, finalizar o processo e realizar o saque do valor.
O TechTudo entrou em contato com o dfndr lab a respeito do domínio usado neste golpe, de final ".top", pois ele já havia aparecido em outras campanhas maliciosas no passado. O laboratório confirmou esta informação e acrescentou que isso demonstra que o hacker tem apenas mudado o tema. Enquanto este domínio não for bloqueado, ele ainda poderá ser aproveitando em novos golpes.
Golpes têm sido recorrentes no mensageiro
Este caso do PIS se junta aos diversos outros golpes ocorridos este ano. Em maio, cerca de 50 mil brasileiros foram atraídos por uma falsa promessa de ingressos gratuitos para o filme "Vingadores: Guerra Infinita". Além de responder perguntas pessoais, os hackers ainda exigiam que o conteúdo fosse compartilhado com amigos da vítima.
Recentemente, a greve dos caminhoneiros também foi utilizada para fraudes. Um link malicioso supostamente mostraria postos de gasolina com combustível disponível para compra - que na verdade levavam para sites pagos e apps de origem duvidosa. Antes disso, outro golpe oferecia uma blusa oficial da Seleção Brasileira para quem compartilhasse a mensagem com até 30 contatos.
Desconfiar de promessas mirabolantes é a solução
Para evitar cair nos recorrentes golpes do WhatsApp, é necessário olhar com cuidado para links que prometem ofertas imperdíveis, produtos ou serviços gratuitos. Notícias alarmistas também têm grandes chances de serem fraudes. Para entender melhor como se proteger, confira o nosso guia definitivo para não cair em cilada no Whatsapp.
Existem ainda diversos aplicativos que podem auxiliar na proteção. O Whoscall, por exemplo, ajuda na detecção de golpes envolvendo assinaturas de horóspoco, notícias e esportes. Para os mensageiros, o DFNDR security pode ser uma boa opção. O app possui uma ferramenta anti-phishing que detecta conteúdo suspeito no WhatsApp, Facebook Messenger e até em SMS.
Caiu em algum golpe de WhatsApp? Conte no Forúm do TechTudo.
Com informações: PSafe
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conheça indicados ao Prêmio eSports Brasil 2018
- iMessage: como apagar mensagens no aplicativo do iPhone?
- Star Wars Battlefront: esperado game ganha trailer e data de lançamento
- Como iniciar uma conversa no chat do Facebook Lite para Android?
- PS5 ganha site oficial e Sony promete novidades do lançamento em breve
- Microsoft pausa updates do Windows 10 Preview para atualização radical
- Final Fantasy 7 Remake recebe trailer inédito de gameplay
- Como compartilhar contatos do celular com o Gboard
- Falso e-mail promete viagem para a Copa do Mundo e engana brasileiros
- Como dormir ouvindo música e fazer parar automaticamente no iPhone?
- CS:GO: MIBR vence a Cloud9 e avança na BLAST Premier Spring 2020
- CS:GO: MIBR perde para Renegades na StarSeries & i-League
- Brecha em aparelho sexual permite que hackers travem genitália masculina
- Memórias 'Optane' da Intel não funcionam com Celeron e Pentium
- Como ocultar opções no app de configurações do Windows 10
- LoL: conheça Sett, o Chefe, novo campeão de League of Legends
- Como forçar o Linux a usar uma GPU Intel em notebooks com placa da Nvidia
- Nokia faz 155 anos: veja curiosidades do jogo da cobrinha do 'tijolão'
- Descoberta chave que desencripta dados bloqueados pelo ransomware AES_NI
- La League de CS:GO 2019: datas dos jogos e times na final da Season 4