Golpe que promete auxílio emergencial alcança mais de 7 milhões de brasileiros

Golpe que promete auxílio emergencial alcança mais de 7 milhões de brasileiros

abril 24, 2020 0 Por Rafael Nicácio

Desde março, quando foi identificado pela equipe do dfndr lab – laboratório especializado em segurança digital da PSafe – até o presente momento, foram detectadas mais de 7 milhões de compartilhamentos e acessos ao golpe que usa o auxílio emergencial do governo como tema.

O maior golpe de 2020: a pandemia do Coronavírus tem sido utilizada por cibercriminosos como tema de golpes. O ciberataque envolvendo Auxílio Emergencial do governo, também conhecido como o golpe do coronavoucher, foi o que mais tomou proporção dentre as ameaças identificadas no período.

“Para tornar o ataque mais verídico, alguns golpes se aproveitam de ações reais que grandes empresas e o governo estão realizando para enfrentar o Coronavírus, como a doação de álcool em gel e pagamento de benefícios à população. E a tendência é que o número de ataques e de vítimas aumente nos próximos dias, principalmente em decorrência do agravamento da situação do país neste momento de crise”, explica Emilio Simoni, diretor do dfndr lab.

Golpe que promete auxílio emergencial alcança mais de 7 milhões de brasileiros

Como o golpe funciona

Ao acessar um desses links – que são, em sua maioria, disseminados pelo WhatsApp ou outras redes sociais – o usuário é incentivado a responder um algumas perguntas criadas para dar veracidade ao golpe, como “Você é beneficiário do Bolsa Família?”. Após respondê-las, o usuário é induzido a compartilhar o link com contatos ou grupos para ter acesso ao falso benefício, tornando-se assim um vetor de disseminação do golpe. Após o compartilhamento, o usuário é direcionado a uma página para fornecer seus dados pessoais, ou até mesmo visualizar publicidades, o que torna o golpe extremamente lucrativo ao atacante.

Como não cair em armadilhas

O diretor do dfndr lab, Emilio Simoni, alerta: “É importante reparar que os sites do governo brasileiro possuem terminação .gov.br. No caso do site oficial para solicitar o auxílio emergencial ao cidadão vemos esta terminação: auxilio.caixa.gov.br. Para ter certeza de que está em um site oficial, procure o endereço desejado em um site buscador como Google”.

Os prejuízos para você

“Os prejuízos são principalmente financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni.

Falsos aplicativos enganam brasileiros em busca do Auxílio Emergencial

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou dois aplicativos falsos que tentam se passar pelo app oficial da Caixa – responsável pelo cadastro dos interessados em solicitar a bolsa auxílio do governo. Os falsos aplicativos receberam mais de 200 mil downloads antes de serem removidos da loja do Google.

O diretor do dfndr lab, Emílio Simoni, explica os riscos para quem baixou um destes aplicativos não-oficiais: “Os falsos aplicativos que prometem o Bolsa Auxílio do governo são adwares: ou seja, contêm excesso de propaganda e o desenvolvedor lucra a partir das visualizações de anúncios. No entanto, é possível que esses adwares abram brechas de segurança para ataques mais danosos. Uma vez que a vítima já tem o app instalado, basta que o desenvolvedor lance uma atualização mais agressiva para que possam roubar dados do cartão de crédito, registrar indevidamente o número de celular em serviços pagos de sms e até invadir o celular da pessoa, deixando-a vulnerável ao vazamento de fotos e conversas”.

Como se proteger contra golpes

“Os prejuízos são, principalmente, financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni. Para se proteger, é simples:

1 – Tenha um aplicativo de proteção instalado no celular, para identificar tanto sites falsos quanto apps com comportamento malicioso, como o dfndr security, por exemplo. Ele é gratuito para download na Play Store e na Apple Store.

2 – Verifique o desenvolvedor do aplicativo e visite o site oficial em busca de informações comprovadas.

3 – Só forneça dados pessoais em aplicativos que você confirmou a procedência.