O Governo Federal liberou na segunda-feira (18) o saque de recursos dos fundos do PIS/Pasep. Apesar de o benefício estar disponível apenas para trabalhadores com idade a partir de 57 anos, um golpe que circula no WhatsApp já alcançou 116 mil pessoas nas últimas 24 horas.
De acordo com a fabricante de antivírus brasileira PSafe, os hackers estão enviando dois links para os usuários que prometem informar sobre o saldo e facilitar o saque do PIS/Pasep. O ataque está “ganhando escala rapidamente”, segundo o alerta da companhia.
Ao clicar em um dos links, o usuário acessa uma página na qual há um texto dizendo que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 e 2018 no valor de R$1.223,20”. Logo abaixo, a vítima é incentivada a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 e 2018?”; “Você está registrado atualmente?”; e “Possui cartão cidadão para realizar o saque do benefício?”.
Assim como muitos outros sites falsos divulgados pelo WhatApp, este também tenta convencer a vítima a divulgar o link do site para 30 amigos. O texto afirma que após o compartilhamento o usuário será redirecionado para finalizar o processo e realizar o saque.
O site utiliza elementos visuais para imitar uma página da Caixa Econômica Federal, mas tudo é falso e o site não tem condições de informar quem tem direito ao benefício.
Ainda segundo a PSafe, os criminosos utilizaram “notificações” para chegar às vítimas. Essas notificações são autorizadas dentro do navegador do celular e a base de usuários foi construída a partir de outras fraudes no WhatsApp, que pediam permissão para receber essas notificações. A empresa estima que até 100 mil pessoas podem ter autorizado o recebimento dessas mensagens.
“A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Contudo, nesse caso específico, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos tornando-o ainda mais perigoso e efetivo”, afirma Emilio Simoni, diretor do dfndr lab, braço de pesquisa da PSafe.
Para não cair nesse tipo de ameaça, a recomendação é de que os internautas não abram links ou arquivos enviados suspeitos e sempre confiram as informações no site oficial da organização ou empresa citada na mensagem.
Alerta
O saque do Fundo Pis/Pasep está disponível apenas para trabalhadores de organizações públicas e privadas que contribuíram para o PIS ou para o Pasep até 4 de outubro de 1988 e que não tenham resgatado todo o saldo. Quem passou a contribuir após essa data não possui saldos para resgate.
Prejuízos
As fraudes no WhatsApp normalmente divulgam aplicativos, serviços ou produtos por meio de acordos publicitários. Isso significa que o prejuízo dessas fraudes é normalmente pago pelos anunciantes, que recebem visitas de pessoas sem interesse real no produto que estão oferecendo (já que foram enganadas, como neste caso, com a oferta de outro conteúdo).
O usuário precisa ter muito cuidado, no entanto, já que os criminosos podem embutir outros mecanismos de golpe na fraude. Um deles é justamente as notificações: uma vez autorizadas, o criminoso pode enviar qualquer texto para a área de notificações do celular. Como não ficará claro de imediato a origem desse conteúdo, é possível que isso leva a outros golpes, como sites clonados de redes sociais ou bancos.
Fonte: Olhar Digital e G1 ||
