Golpe que promete saque de R$1.045 do FGTS atinge mais de 100 mil

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou novos links do golpe que promete o saque do FGTS. Na página falsa, os golpistas solicitam dados pessoais das vítimas e em seguida pedem o compartilhamento do link malicioso com seus contatos, como uma suposta garantia para o recebimento do valor de R$1.045,00. Até o momento, já foram feitas mais de 100 mil detecções deste golpe.

Os riscos do “golpe do FGTS”

Emilio Simoni, diretor do dfndr lab, explica o prejuízo para a vítima deste tipo de golpe: “Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques”.

Confira abaixo a mensagem enviada pelos cibercriminosos:

A estratégia adotada pelos golpistas

O dinâmica deste golpe já havia sido observada anteriormente em outros ciberataques, como o que prometia o cadastro no programa de Auxílio Emergencial do Governo. No entanto, diferente do primeiro golpe identificado, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (push notifications).

“Quando a vítima concede permissão para o envio das notificações, os criminosos podem utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes. “, alerta Simoni.

Imagem: Tela que solicita permissão para envio de notificações.

Confira as dicas dos especialistas para se proteger:

1 – Os aplicativos de conversa são os principais meios utilizados para disseminar golpes digitais. Utilize soluções de segurança no celular, como o dfndr security, que disponibilizam proteção em tempo real contra links maliciosos compartilhados através do WhatsApp, Facebook Messenger, SMS e no navegador.

2 – Evite fornecer seus dados pessoais sem antes saber se o site é oficial e confiável. 

3 – Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro. Na dúvida, use a checagem de links do dfndr lab.