compartilhar no whatsapp
compartilhar no telegram
compartilhar no facebook
compartilhar no linkedin
Ameaça induz usuários a instalarem aplicativos maliciosos que podem roubar dados pessoais
Um novo golpe no WhatsApp usa
o programa Bolsa Família, do Governo Federal, para enganar usuários. A ameaça
antingiu mais 600 mil brasileiros em menos de 24 horas. De acordo com a equipe
de segurança da PSafe, especializada em cibercrimes, o mecanismo é similar
ao de outros golpes no mensageiro, como a falsa promoção de créditos para
celular e a campanha que envolvia álbuns da Copa do Mundo.
O link malicioso tem como alvo beneficiários do Bolsa
Família que ainda possuem o cartão do programa. A mensagem, que promete uma
quantia em dinheiro, chama atenção pelos erros de português e pelo endereço na
pré-visualização, que termina com o domínio “.gov.br”, utilizado pelo
governo.
O número de vítimas
identificado diz respeito apenas à quantidade de usuários do app de segurança
DFNDR Security que foram impedidos de terem seus celulares infectados, o que
sugere que muitas outras pessoas possam ter caído na armadilha.
Ao clicar no link da suposta ação do Bolsa Família, o
usuário é levado a responder três perguntas. Em troca, há a promessa de
recebimento do valor de R$ 954. As questões são: “Você possui o cartão bolsa
família?”, “Você recebe todo mês?” e “Você conhece amigos ou parentes que
recebe?”. Ao terminar o questionário, a vítima é encaminhada para uma página
que solicita o compartilhamento do falso benefício com 10 amigos ou 10 grupos
no WhatsApp.
Por fim, os hackers direcionam o usuário a fazer o
download de aplicativos que, de acordo com a PSafe, podem infectar o celular e
expor dados pessoais, como senhas e informações financeiras.
Como fugir de golpes pelo Whatsapp
Para evitar cair ou disseminar falsas promoções no WhatsApp,
é importante checar a veracidade das mensagens recebidas antes de fazer algum
tipo de cadastro ou repassá-las. Outra dica do especialista em segurança Emilio
Simoni é utilizar soluções de antivírus que disponibilizem função de bloqueio
anti-phishing.