"Criminosos estão usando novamente o WhatsApp para vitimar usuários no Brasil. Desta vez, a “isca” é a liberação do 7º lote do abono do PIS/Pasep. A fraude chama a atenção, pois oferece a possibilidade de consultar o direito ao benefício. Segundo a Dfndr lab, laboratório da empresa de cibersegurança que identificou a ação, o golpe já infectou os aparelhos de mais de 200 mil pessoas em pouco mais de 24 horas.
Como funciona o golpe
Quando o usuário clica em um dos links, ele se depara com uma página que informa um suposto valor disponível para ser resgatado: “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Na sequência, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”.
Entretanto, a Psafe lembra que, independentemente das respostas, a pessoa é direcionada para uma página na qual é incentivada a compartilhar com 30 amigos ou grupos do WhatsApp. Além do compartilhamento em massa para atingir mais pessoas, a vítima é direcionada para uma página criada pelo criminoso, que ganha dinheiro ilegalmente por meio de publicidade.
“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior”, comenta Emilio Simoni, diretor do dfndr lab. “É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele. Esse volume de acessos gera dinheiro para ele por meio da publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, completou.
Como se prevenir
Especialistas em cibersegurança sempre recomendam, antes de tudo, desconfiar dos links e mensagens recebidas no WhatsApp quando são de destinatários desconhecidos. Ao mesmo tempo, instituições financeiras como a Caixa Econômica Federal, entre outros bancos, não costumam enviar links e mensagens do gênero para seus correntistas. Além disso, caso o usuário ache o link suspeito, ele pode checar se o mesmo é legítimo no verificador da dfndr lab.
Quem desconfiar de práticas suspeitas no app pode usar uma função nativa para denunciar o perfil do remetente. O recurso está disponível na versão do aplicativo para Android e iPhone (iOS). Além disso, vale a verificação em duas etapas, um método de reforço para proteger a conta e o uso do WhatsApp Web em qualquer computador.
A autenticação em duas etapas é um mecanismo de segurança adotado por empresas como Facebook (dono do WhatsApp) e Google para proteger os internautas. Se normalmente bastaria ter uma senha para acessar o perfil na rede social ou o Gmail, com esta modalidade de segurança é adicionado um novo ingrediente: um smartphone com token ou um SMS com código que é enviado durante a tentativa de acesso.
No caso do WhatsApp, a verificação é considerada um “recurso opcional” para ampliar a proteção. “Sempre que o usuário ativar esse recurso, qualquer tentativa de verificar seu número de telefone no WhatsApp deve ser acompanhada de uma senha de seis dígitos, a ser escolhida pelo próprio usuário”, disse a assessoria do app na época da divulgação do recurso. Quem quiser ativar o recurso deve abrir o WhatsApp e ir em Configurações, depois em Conta, em seguida em Verificação em duas etapas e Ativar."
Fonte: <http://www.osul.com.br/um-novo-golpe-no-whatsapp-usa-pispasep-como-isca-para-enganar-brasileiros/>