Ao tocar no link do golpe disseminado pelo WhatsApp, o usuário é incentivado a responder uma breve pesquisa e a fornecer dados pessoais – como nome completo e endereço. Posteriormente, ele precisa compartilhar o link malicioso com seus contatos ou grupos do mensageiro para ter acesso ao suposto benefício. Por fim, o usuário é induzido a conceder permissão para receber futuras notificações com outros golpes e, depois, direcionado a páginas falsas para fazer downloads de apps infectados com vírus.
“Não é a primeira vez que cibercriminosos utilizam um programa do governo como temática de golpe. Geralmente, esse tipo de tema tem bastante apelo da população, o que facilita na viralização do link malicioso. Além disso, a vantagem de solicitar permissão para enviar novos golpes é que o hacker passa a ter um canal direto de comunicação com vítima, onde não precisará mais se preocupar em mandar links via e-mails, SMS, redes sociais ou mensageiros. A mensagem do cibercriminoso aparecerá diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o ataque”, comenta Emilio Simoni, Diretor do dfndr lab.
Para não cair em ataques como esse, o especialista afirma que é essencial o usuário tomar algumas medidas de segurança, como:
- Sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site do dfndr lab
- Utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.
- Além disso, é importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.
