Mais um golpe no WhatsApp está enganando usuários. Após o Governo Federal ter liberado o saque do PIS, hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido. O golpe, identificado pelo laboratório de segurança digital da PSafe, Dfndr lab, já tentou prejudicar 116 mil pessoas nas últimas 24 horas e segue ganhando escala rapidamente.
Informe-se de verdade sobre quem tem direito e como sacar o PIS/Pasep para todas as idades
Além do compartilhamento via WhatsApp, o uso de notificações enviadas para uma base de usuários criada a partir de vários golpes anteriores possibilita ao hacker atingir um volume muito grande de usuários. Baseado no número de acessos, a empresa estima que essa base seja de vítimas que deu permissão para o envio de links diretos seja de cerca de 100 mil pessoas.
Ao clicar em um dos links ou na notificação recebida, o usuário acessa uma página na qual há um texto que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”.
Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ainda aparece uma falsa seção de comentários com pessoas que teriam conseguido sacado o benefício. O objetivo é prejudicar financeiramente os usuários.
“A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo”, comenta Emilio Simoni, diretor do Dfndr lab.
LEIA TAMBÉM: Trabalhador que esperar até agosto receberá valor maior do PIS/Pasep
Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, utilizar soluções de segurança que disponibilizam a função anti-phishing e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.
A assessoria do WhatsApp afirmou que não usa o aplicativo para enviar mensagens de atualizações para seus usuários e “trabalha cuidadosamente para reduzir as mensagens indesejadas que chegam por meio de seu sistema”. A empresa ainda diz que sempre aconselha, em casos como esse, a “bloquear o remetente, desconsiderar a mensagem e apagá-la”.