Golpe que simula possível liberação de 14º salário pelo Governo já afetou mais de 320 mil brasileiros

Ameaça solicita permissão com o intuito de enviar notificações de novos golpes para a vítima no futuro.

Com a proximidade do final do ano, hackers estão se aproveitando para enganar usuários de smartphones com a falsa promessa de que o Governo Federal liberou um lote de 14º salário para os brasileiros que fazem aniversário entre os meses de janeiro a junho. De acordo com a PSafe, empresa desenvolvedora do aplicativo de segurança digital DFNDR, em apenas dois dias, mais de 320 mil pessoas foram impedidas pelo app de terem seus aparelhos móveis infectados pelo golpe.

Disseminada via WhatsApp, a armadilha promete ao usuário que já tenha trabalhado registrado conforme a Consolidação das Leis Trabalhistas (CLT) a possibilidade de conferir se ele tem o direito a receber, por meio da Caixa Econômica Federal, o valor de um salário mínimo (R$ 937,00). Para fazer a consulta, bastaria acessar um link e responder três perguntas (“Você já possui o cartão cidadão?”, “Trabalhou algum mês registrado em 2016/2017?” e “Atualmente está registrado?”).

Independentemente das respostas fornecidas, o internauta é encaminhado para uma nova página que sinaliza um benefício disponível a ser resgatado. Porém, para realizar o suposto saque, é necessário que ele compartilhe o link com dez amigos ou dez grupos de conversa via WhatsApp. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.

“O diferencial desse golpe é que, em meio ao passo a passo, ele solicita permissão do usuário para enviar notificações por push. Isso acontece para que o hacker consiga envolvê-lo em outros golpes no futuro, sem precisar enviar links. Nos testes realizados pelo nosso time de pesquisadores, algumas horas após o acesso ao golpe, o cibercriminoso enviou uma outra armadilha, via notificação direta para o celular das vítimas”, explica diz Emilio Simoni, Gerente de Segurança da PSafe.

Para não cair em armadilhas no mundo digital, a PSafe reforça a importância de desconfiar de qualquer tipo promessa exagerada que chega por mensagens, checando sempre se é algo real, ao entrar em contato diretamente com a empresa ou órgão do governo citado no endereço web. Além disso, é imprescindível que o smartphone tenha instalado um software de segurança com a função ‘antiphishing’, como o DFNDR, pois esse sistema é capaz de analisar todas as ameaças existentes no ambiente online.