Mercado abrirá em 7 h 23 min

Cuidado! Golpe promete dinheiro de FGTS e coleta seus dados pessoais

Felipe Demartini

Um golpe em circulação desde meados de abril está levando muitos brasileiros a entregarem seus dados pessoais em troca de um suposto saque de R$ 1.045 do FGTS (Fundo de Garantia do Tempo de Serviço). A campanha maliciosa circula pelo WhatsApp em forma de uma consulta, por meio da qual os interessados poderiam checar se são elegíveis para receber o montante em um benefício que, na realidade, não existe.

Como tantas outras tentativas do tipo, o link para a suposta página de verificação chega pelo WhatsApp. As URLs não condizem com nenhum dos endereços oficiais usados pelo governo federal para o FGTS e leva a vítima a uma página em que seus dados pessoas são solicitados, além de a incitar a compartilhar o golpe pelo mensageiro instantâneo.

O alerta foi feito pelo dfndr lab, laboratório de segurança digital da PSafe, que chamou atenção para uma dinâmica que já vinha sendo usada anteriormente em golpes relacionados ao auxílio emergencial do governo federal, uma das respostas à população que está sendo atingida pela pandemia do novo coronavírus. Aqui, entretanto, existem alguns comportamentos diferentes.

Link que leva ao golpe chega pelo WhatsApp a partir de contatos conhecidos, com vítimas sendo incitadas a entregar dados pessoais, aceitar receber notificações e compartilhar link por mensageiros (Imagem: Reprodução/dfndr lab)

Além de roubar os dados e solicitarem o compartilhamento, os golpistas também redirecionam as vítimas para uma página que pede autorização para o envio de notificações no celular. “Os criminosos podem usar essa permissão para enviar propagandas e até mesmo novos golpes”, explica Emilio Simoni, diretor do dfndr lab.

Noventa mil ocorrências do golpe já foram detectadas ao longo das últimas semanas, a partir de 15 URLs maliciosas. São Paulo, Rio de Janeiro e Minas Gerais são os estados mais afetados, concentrando mais de 20 mil detecções de acesso ao golpe. Não se sabe, entretanto, quantas destas visualizações resultaram em dados efetivamente sendo entregues aos criminosos.

A ideia, seja como for, é que as informações sejam usadas de forma irregular pelos bandidos, seja em fraudes bancárias ou em cadastros irregulares utilizando as informações das vítimas. Além disso, o pedido para que os próprios usuários compartilhem o golpe com seus contatos serve para dar uma aparência de legitimidade, já que as pessoas são mais propensas a acreditarem em iniciativas que cheguem pelas mãos de pessoas conhecidas.

Pelo mesmo motivo, o ideal é que os usuários desconfiem sempre. Para se manter seguro, evite clicar em links que cheguem por redes sociais e mensageiros instantâneos, principalmente quando eles forem relacionados a promoções ou benefícios governamentais. Prefira buscar as informações por conta própria antes de acessar sites desse tipo.

Da mesma forma, o ideal é tomar cuidado com cadastros e prestar atenção em para quem você está entregando seus dados pessoais. Certifique-se de estar lidando com páginas oficiais e mantenha soluções de segurança ativas e atualizadas no celular e computador, já que muitas delas são capazes de detectar e bloquear o acesso a golpes dessa categoria.

Fonte: Canaltech