Dfndr lab, laboratório especializado em segurança digital, registrou ação criminosa que simula falso saque do FGTS que atingiu mais de 100 mil brasileiros.
O governo aprovou na última quarta-feira (24) uma medida provisória que permite sacar parte do Fundo de Garantia do Tempo de Serviço (FGTS) e não demorou para que um novo golpe surgisse aproveitando a confusão de usuários.
O golpe funciona pela disseminação de um link no WhatsApp, o qual convida o usuário para liberar a retirada do benefício. Dentro do link, há uma breve pesquisa para dar mais credibilidade ao golpe, com perguntas como “Deseja sacar todo seu FGTS ou parcial?” e “Você sacou algum valor do FGTS nos últimos 3 meses?”. Em seguida, a pessoa é incentivada a enviar o mesmo para até 10 amigos.
“O objetivo desse golpe é induzir o usuário a conceder permissão para receber futuras notificações com outros golpes diretamente no celular, abrindo um canal direto de comunicação entre o cibercriminoso e a vítima. Além disso, ela é direcionada a páginas para realizar cadastros indevidos em serviços pagos de SMS. A partir do momento em que este cadastro ocorre, sem perceber a vítima passa a receber cobranças indevidas”, esclarece Emilio Simoni, diretor do dfndr lab.
Para dar mais credibilidade ao ataque, os hackers criam comentários de usuários falsos afirmando que já sacaram seu benefício, como, por exemplo, “é verdade mesmo pessoal” e “vou na lotérica segunda-feira sacar o meu”. Segundo levantamento do laboratório, o ataque registra 2083 acessos por hora.