Golpe que promete bolsa auxílio do governo alcança mais de 7 milhões de brasileiros

Desde março até o presente momento, o dfndr lab detectou mais de 7 milhões de compartilhamentos e acessos ao golpe do coronavoucher

Desde março, quando foi identificado pela equipe do dfndr lab – laboratório especializado em segurança digital da PSafe – até o presente momento, foram detectadas mais de 7 milhões de compartilhamentos e acessos ao golpe que usa o auxílio emergencial do governo como tema.

O maior golpe de 2020

A pandemia do Coronavírus tem sido utilizada por cibercriminosos como tema de golpes. O ciberataque envolvendo a Bolsa Auxílio do governo, também conhecido como o golpe do coronavoucher, foi o que mais tomou proporção dentre as ameaças identificadas no período.

Leia também: Fake news sobre pandemia já atingiu mais de 42,5 milhões de brasileiros

“Para tornar o ataque mais verídico, alguns golpes se aproveitam de ações reais que grandes empresas e o governo estão realizando para enfrentar o Coronavírus, como a doação de álcool em gel e pagamento de benefícios à população. E a tendência é que o número de ataques e de vítimas aumente nos próximos dias, principalmente em decorrência do agravamento da situação do país neste momento de crise”, explica Emilio Simoni, diretor do dfndr lab.


Como o golpe funciona

 

Ao acessar um desses links – que são, em sua maioria, disseminados pelo WhatsApp ou outras redes sociais – o usuário é incentivado a responder um algumas perguntas criadas para dar veracidade ao golpe, como “Você é beneficiário do Bolsa Família?”. Após respondê-las, o usuário é induzido a compartilhar o link com contatos ou grupos para ter acesso ao falso benefício, tornando-se assim um vetor de disseminação do golpe. Após o compartilhamento, o usuário é direcionado a uma página para fornecer seus dados pessoais, ou até mesmo visualizar publicidades, o que torna o golpe extremamente lucrativo ao atacante.

Como não cair em armadilhas

O diretor do dfndr lab, Emilio Simoni, alerta: “É importante reparar que os sites do governo brasileiro possuem terminação .gov.br. No caso do site oficial para solicitar o auxílio emergencial ao cidadão vemos esta terminação: https://auxilio.caixa.gov.br. Para ter certeza de que está em um site oficial, procure o endereço desejado em um site buscador como Google”.

Os prejuizos para você

Os prejuízos são principalmente financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni.

Falsos apps enganam brasileiros em busca do bolsa auxílio do governo

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou dois aplicativos falsos que tentam se passar pelo app oficial da Caixa – responsável pelo cadastro dos interessados em solicitar a bolsa auxílio do governo. Os falsos aplicativos receberam mais de 200 mil downloads antes de serem removidos da loja do Google.

O diretor do dfndr lab, Emílio Simoni, explica os riscos para quem baixou um destes aplicativos não-oficiais: “Os falsos aplicativos que prometem o Bolsa Auxílio do governo são adwares: ou seja, contêm excesso de propaganda e o desenvolvedor lucra a partir das visualizações de anúncios. No entanto, é possível que esses adwares abram brechas de segurança para ataques mais danosos. Uma vez que a vítima já tem o app instalado, basta que o desenvolvedor lance uma atualização mais agressiva para que possam roubar dados do cartão de crédito, registrar indevidamente o número de celular em serviços pagos de sms e até invadir o celular da pessoa, deixando-a vulnerável ao vazamento de fotos e conversas”.

Como se proteger contra golpes

Os prejuízos são, principalmente, financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni. Para se proteger, é simples:

1 – Tenha um aplicativo de proteção instalado no celular, para identificar tanto sites falsos quanto apps com comportamento malicioso, como o dfndr security, por exemplo. Você pode baixar o app grátis clicando aqui:

 

 

Instale o dfndr security.Instale o dfndr security.
2 – Verifique o desenvolvedor do aplicativo e visite o site oficial em busca de informações comprovadas.
3 – Só forneça dados pessoais em aplicativos que você confirmou a procedência.