Um novo golpe bancário envolvendo o saque do Fundo de Garantia do Tempo de Serviço (FGTS) está se disseminando rápido através das redes sociais e já teve mais de 90 mil de acessos e compartilhamentos. Segundo o Dfndr Lab, laboratório especializado em segurança digital da PSafe, na página falsa, os golpistas solicitam dados pessoais das vítimas e em seguida pedem o compartilhamento do link com seus contatos de WhatsApp. O compartilhamento seria uma uma suposta garantia para o recebimento do valor de R$1.045.
Emilio Simoni, diretor do Dfndr Lab, explica que os criminosos capturam os dados das vítimas para fazer compras, abrir contas bancárias e assinatura de serviços:
– Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento de suas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços on-line e até para abrir contas em bancos com os dados roubados. Outro problema é quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques – explica Emilio Simoni.
A dinâmica deste golpe já havia sido observada anteriormente em outros ciberataques, como o que prometia o cadastro no programa de auxílio emergencial de R$ 600. No entanto, diferente do primeiro golpe identificado, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações.
– Quando a vítima concede permissão para o envio das notificações, os criminosos podem utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes – alerta Simoni.
Até o momento foram identificados 15 links maliciosos relacionados a este ciberataque. Os estados do Brasil mais afetados são São Paulo, Rio de Janeiro, Minas Gerais, Bahia e Rio Grande do Sul.
Confira abaixo a mensagem enviada pelos cibercriminosos:
Confira os cuidados
1 – Os aplicativos de conversa são os principais meios utilizados para disseminar golpes digitais. Utilize soluções de segurança no celular que disponibilizem proteção em tempo real contra sites maliciosos.
2 – Evite fornecer seus dados pessoais sem antes saber se o site é oficial e confiável.
3 – Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites para confirmar se aquilo é realmente verdadeiro.