Golpe do PIS atinge mais de 116 mil pessoas em um só dia
Ao clicar na mensagem que chega por WhatsApp, oferecendo facilidades para sacar o benefício, usuário tem os dados roubados pelos piratas virtuais. Saiba como se prevenir.
Mais de 116 mil pessoas já foram vítimas de um novo golpe pelo WhatsApp em menos de 24h e estão com seus dados pessoais comprometidos, como lista de contatos do celular e, em alguns casos, número de documentos que estejam salvos em e-mail instalado no smartphone. O chamariz usado pelos golpistas dessa vez são as cotas do PIS que o governo liberou para todos os trabalhadores no último dia 13, alerta a especialista em segurança cibernética e fabricante brasileira de antivírus PSafe.
E o golpe, que instala software malicioso que rouba dados no celular (malware), está ganhando escala rapidamente devido aos compartilhamentos indiscriminados pelo WhatsApp, destaca a companhia. Estima-se que no Brasil, o aplicativo de mensagens seja utilizado por mais de 100 milhões de pessoas, o que pode ser um prato cheio para indivíduos mal-intencionados.
De acordo com a empresa, os criminosos virtuais, ou hackers, enviam dois links maliciosos para os celulares das vítimas oferecendo a “possibilidade de consultar o saldo da cota do PIS a ser recebido”. Além do compartilhamento via WhatsApp, o uso de notificações compartilhadas para uma base de usuários criada a partir de vários golpes anteriores possibilita ao criminoso virtual atingir um volume muito grande de usuários. Baseado no número de acessos, a empresa estima que essa base de vítimas que deu permissão ao envio de links diretos seja de cerca de mais de 100 mil usuários.
CUIDADO COM LINKS FALSOS
Ao clicar em um dos links ou na notificação recebida, a pessoa acessa uma página na qual há um texto em que a Caixa Econômica estaria liberando “PIS para quem trabalhou entre 2005 e 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às perguntas: “Você trabalhou com carteira assinada entre 2005 e 2018?”, “Você está registrado atualmente?”, “Possui cartão cidadão para realizar o saque do benefício?”.
Mas tudo não passa de um passo a passo para instalar o malware no aparelho celular. Procurada, a Caixa Econômica Federal, que administra os recursos do PIS, informou que não oferece esse tipo de serviço.
Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar a mensagem para 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento o usuário será redirecionado para fechar o processo e fazer o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido receber o benefício.
“A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento grande no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo”, alerta Emilio Simoni, diretor da divisão de segurança cibernética (dfndr lab), da PSafe.