Celular e notebook com o verificador de links abertos na tela

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Criminosos estão utilizando indevidamente o nome do programa e prometem transferência em dinheiro para as vítimas, mediante cadastro.

Na última semana, a PSafe identificou 17 sites utilizando indevidamente o nome do programa “Auxílio Brasil” para dar golpes. No período, já foram bloqueadas mais de 140 mil tentativas de golpes, o equivalente a mais de 20 mil por dia, mais de 833 por hora e 13 por minuto. 

O golpe é um phishing, método bastante explorado pelos cibercriminosos, principalmente pelo alto poder de disseminação. Em alguns dos sites eles já incluem o botão compartilhar como condição para receber o falso benefício, que é para induzir a vítima a propagar o golpe mais facilmente. 

“Por isso temos números tão altos e em pouco tempo, o phishing tem um poder de disseminação extremamente veloz e os cibercriminosos se aproveitam disso. Prova disso é que, no primeiro semestre de 2022, o dfndr security e dfndr enterprise [soluções da PSafe] já detectaram uma média de 55 mil tentativas de phishing por dia e 2.3 mil por hora”, ressalta o executivo-chefe de Segurança da PSafe, Emilio Simoni.

Captura de tela de site condicionando o pagamento ao compartilhamento (Reprodução/ PSafe)
Captura de tela de site condicionando o pagamento ao compartilhamento (Reprodução/ PSafe)

Como funciona o golpe?

Uma mensagem chega ao dispositivo da vítima dizendo que ela tem direito ao benefício do programa, prometendo inclusive valores até seis vezes maior que o valor real. Ou então a vítima recebe uma mensagem com um link para que consulte se possui direito ao benefício, bastando inserir alguns dados para fazer a falsa verificação.

Para induzir a vítima a cair, utilizam diversas táticas: as cores dos aplicativos oficiais, garantem transferência do dinheiro instantaneamente, via PIX, e exibem uma mensagem afirmando que a pessoa tem o valor de R$ 2.500,00 disponível para saque imediato, bastando informar o número da chave PIX.

Essas mensagens têm sido disseminadas majoritariamente via WhatsApp, mas também é possível que cheguem via SMS ou e-mail. 

Captura de tela de site fraudulento solicitando dados pessoais
Captura de tela de site fraudulento solicitando dados pessoais (Reprodução/ PSafe)

E os dados coletados neste golpe geralmente são utilizados posteriormente, então caso a pessoa tenha preenchido esse cadastro, é preciso ficar atento a qualquer movimentação estranha no dispositivo ou utilizando seu nome nos próximos meses. “Um agravante no caso do phishing é que a pessoa pode não se dar conta no momento do golpe que foi uma vítima. Isso porque eles coletam os dados para serem utilizados posteriormente, então a pessoa pode demorar meses para saber e, mesmo assim, nem se lembrará que pode ter relação com um cadastro fraudulento”, destaca Simoni.

Lembrando que um dos requisitos para ter acesso ao benefício é, obrigatoriamente, estar no Cadastro Único e este cadastro só pode ser realizado presencialmente. Portanto, na dúvida, consulte as informações nos canais oficiais e não compartilhe mensagens, pois mesmo que sem intenção, pode contribuir para que outras pessoas caiam no golpe.

Dicas de proteção

  • A primeira e principal é: tenha uma solução de segurança, como o dfndr security, instalado no dispositivo. Essa solução bloqueia em tempo real links maliciosos em navegadores, WhatsApp, SMS e Messenger;
  • Duvide das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou propostas boas demais para serem verdade, tanto em sites quanto em perfis de redes sociais;
  • Nunca informe dados sensíveis em links de procedência duvidosa;
  • Caso a mensagem venha acompanhada de um link, utilize o verificador de URLs do dfndr lab para saber se o site é legítimo ou não;
  • Quando se tratar de uma promoção ou oferta de lojas conhecidas, procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas.

Tags: