Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas
Após o Governo Federal ter liberado o saque do PIS, hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, já alcançou 116 mil pessoas nas últimas 24 horas e segue ganhando escala rapidamente.
Além do compartilhamento via WhatsApp, o uso de notificações enviadas para uma base de usuários criada a partir de vários golpes anteriores possibilita ao hacker atingir um volume muito grande de usuários. Baseado no número de acessos, o dfndr lab estima que essa base seja de de vítimas que deu permissão para o envio de links diretos seja de cerca de 100 mil pessoas.
Ao clicar em um dos links ou na notificação recebida, o usuário acessa uma página na qual há um texto que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”.
Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacado o benefício.
“A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo.”, comenta Emilio Simoni, diretor do dfndr lab.
Fonte: Convergência Digital