Na página falsa criada para o golpe, são solicitados dados pessoais das vítimas e em seguida o compartilhamento do link com seus contatos de WhatsApp, como uma suposta garantia para o recebimento do valor de R$1.045.
— Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é quando a vítima compartilha o link malicioso com seus contatos: ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques — explica Emilio Simoni, diretor do dfndr lab.
O dinâmica deste golpe, segundo o laboratório de segurança digital, já havia sido observada anteriormente em outros ciberataques, como o que prometia o cadastro no programa de Auxílio Emergencial do Governo. No entanto, diferente do primeiro golpe identificado, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações.
— E quando a vítima concede permissão para o envio das notificações, os criminosos podem utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes — alerta Simoni.
Três passos para se proteger
- Os aplicativos de conversa são os principais meios utilizados para disseminar golpes digitais. Utilize soluções de segurança no celular que disponibilizem proteção contra sites maliciosos.
- Evite fornecer seus dados pessoais sem antes saber se o site é oficial e confiável.
- Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro.
