Phishing que simula consulta de FGTS inativo faz 360 mil vítimas
Golpe fornece falsa consulta a saldo para inscrever usuário em serviços de SMS pagos ou inserir outros malwares no aparelho.
Quatro milhões de trabalhadores ainda têm a oportunidade de sacar o dinheiro de contas inativas do FGTS e, de olho neste público, hackers criaram um malware para enganar usuários que desejam consultar o saldo. Segundo a PSafe, empresa de segurança mobile, há dois dias cibercriminosos estão disseminando mensagens falsas no WhatsApp. Até o momento, 360 mil pessoas foram afetadas pelo ataque.
A companhia explica que usuários estão recebendo mensagens com um link que supostamente possibilitaria conferir se está apto a receber R$ 1.760 do FGTS. O golpe é amplificado por meio de mensagens de contatos conhecidos ou de grupos do WhatsApp. Na mensagem, é dito que as pessoas que trabalharam com carteira assinada entre 1998 e 2016 podem receber, por meio da Caixa Econômica Federal, até dois salários mínimos.
O usuário então responde três perguntas (“Você trabalhou no período entre 1998 a 2016?”, “Você está registrado atualmente?” e “É maior de 18 anos”). Independentemente das respostas fornecidas, o usuário é encaminhado para uma nova página, incentivado a compartilhar o link com dez amigos via WhatsApp para, só então, poder consultar a lista. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.
Em seguida, o usuário é encaminhado para se cadastrar em serviços de SMS pago de conteúdo adulto – que efetuam cobranças indevidas – ou baixar apps falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro. O ataque ainda conta com comentários de falsos usuários elogiando a promoção, com o intuito de validar o golpe, como, por exemplo, “Eu nem sabia, vi aqui que tenho direito”.
A PSafe recomenda que os usuários de smartphone consultem sempre páginas oficiais de empresas para se certificarem de que não se trata de um golpe. É preciso ainda desconfiar de promoções exageradas e que ter um software de segurança antiphishing, além de sempre ter o sistema operacional do dispositivo atualizado.
Já para quem caiu no golpe, a empresa recomenda entrar em contato com a operadora para cancelar o serviço de SMS pago.
FONTE: IP News
Quatro milhões de trabalhadores ainda têm a oportunidade de sacar o dinheiro de contas inativas do FGTS e, de olho neste público, hackers criaram um malware para enganar usuários que desejam consultar o saldo. Segundo a PSafe, empresa de segurança mobile, há dois dias cibercriminosos estão disseminando mensagens falsas no WhatsApp. Até o momento, 360 mil pessoas foram afetadas pelo ataque.
A companhia explica que usuários estão recebendo mensagens com um link que supostamente possibilitaria conferir se está apto a receber R$ 1.760 do FGTS. O golpe é amplificado por meio de mensagens de contatos conhecidos ou de grupos do WhatsApp. Na mensagem, é dito que as pessoas que trabalharam com carteira assinada entre 1998 e 2016 podem receber, por meio da Caixa Econômica Federal, até dois salários mínimos.
O usuário então responde três perguntas (“Você trabalhou no período entre 1998 a 2016?”, “Você está registrado atualmente?” e “É maior de 18 anos”). Independentemente das respostas fornecidas, o usuário é encaminhado para uma nova página, incentivado a compartilhar o link com dez amigos via WhatsApp para, só então, poder consultar a lista. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.
Em seguida, o usuário é encaminhado para se cadastrar em serviços de SMS pago de conteúdo adulto – que efetuam cobranças indevidas – ou baixar apps falsos, que podem infectar o smartphone e deixá-lo vulnerável a outros tipos de crimes ou prejuízo financeiro. O ataque ainda conta com comentários de falsos usuários elogiando a promoção, com o intuito de validar o golpe, como, por exemplo, “Eu nem sabia, vi aqui que tenho direito”.
A PSafe recomenda que os usuários de smartphone consultem sempre páginas oficiais de empresas para se certificarem de que não se trata de um golpe. É preciso ainda desconfiar de promoções exageradas e que ter um software de segurança antiphishing, além de sempre ter o sistema operacional do dispositivo atualizado.
Já para quem caiu no golpe, a empresa recomenda entrar em contato com a operadora para cancelar o serviço de SMS pago.
FONTE: IP News
Comentários
Postar um comentário
Reponderemos o quanto antes.