A página falsa, espalhada por meio do WhatsApp, é parecida com outra URL maliciosa que alcançou mais de 360 mil pessoas em maio de 2017, mesma época em que houve de fato liberação de dinheiro de contas inativas do FGTS . Ao acessar o link, a vítima é induzida a responder algumas perguntas, como “você está registrado atualmente?” e “é maior de 18 anos?”.
Estes questionamentos, no entanto, são apenas para disfarçar o golpe. Independentemente das respostas, o usuário é encaminhado a uma nova página que supostamente atesta o direito de receber o dinheiro e pede para que ela compartilhe a página com amigos antes de mostrar uma lista com nomes de beneficiários. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe no WhatsApp , atingindo um maior número de vítimas.
De acordo com Emílio Simoni, diretor do laboratório da PSafe, o objetivo desse golpe é encaminhar o usuário a se cadastrar em serviços de SMS pago. “A partir do momento em que este cadastro ocorre, sem perceber, a vítima fica vulnerável a cobranças indevidas”, explica.
Com a intenção de dar mais autenticidade ao ataque, os hackers criam comentários de falsos usuários elogiando a promoção, dizendo, por exemplo, “acabei de sacar o meu”, “deu certo comigo” e “meu nome está na lista, vou sacar”.
Simoni diz que, para não cair em golpes desse tipo, é preciso adotar soluções de segurança que disponibilizam a função de bloqueio anti-phishing, como o próprio “dfndr security”, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.
“Além disso, é importante que o usuário crie o hábito de se certificar se as páginas de promoção e de Facebook realmente pertencem às marcas mencionadas”, completa o diretor do laboratório da PSafe.