Um novo golpe relacionado ao auxílio emergencial de R$ 600 – anunciado pelo governo em meio à pandemia do coronavírus, está circulando no WhatsApp e outras redes sociais, de acordo com Dfndr Lab, laboratório especializado em segurança digital da PSafe. Até esta terça-feira (7), foram detectados mais de 6,7 milhões de compartilhamentos e acessos.
De acordo com a empresa de segurança digital, o cibercrime envolvendo o auxílio emergencial do governo foi o que mais cresceu dentre as ameaças identificadas no período do estudo: de 19 de março até 7 de abril. Vale lembrar que o único aplicativo idôneo do programa do governo é o Caixa Auxílio Emergencial, encontrado tanto em sistemas Android, quanto iOS.
“Para tornar o ataque mais verídico, alguns golpistas se aproveitam de ações reais que grandes empresas e o governo estão realizando para enfrentar o Coronavírus, como a doação de álcool em gel e pagamento de benefícios à população. E a tendência é que o número de ataques e de vítimas aumente nos próximos dias, principalmente em decorrência do agravamento da situação do país neste momento de crise”, explica Emilio Simoni, diretor do Dfndr Lab.
E como funciona esse golpe?
Ao receber o link, geralmente disseminado pelo WhatsApp ou outras redes sociais, o usuário é incentivado a responder algumas perguntas criadas para dar veracidade ao golpe, como “você é beneficiário do Bolsa Família?” para se cadastrar e começar a receber o suposto auxílio.
Após respondê-las, o usuário é induzido a compartilhar o link com outros contatos ou grupos para ter acesso ao falso benefício, tornando-se assim um vetor de disseminação do golpe. Após o compartilhamento, o usuário é direcionado a uma página para fornecer seus dados pessoais, ou até mesmo visualizar publicidades, o que torna o golpe extremamente lucrativo ao hacker.
O link leva a uma página falsa muito similar ao aplicativo original da Caixa. Confira o link falso:
E como poderei saber que o site é oficial?
De acordo com Simoni, diretor do Dfndr Lab, “é importante reparar que os sites do governo brasileiro possuem terminação .gov.br [gov.br]. No caso do site oficial para solicitar o auxílio emergencial ao cidadão vemos esta terminação: https://auxilio.caixa.gov.br [auxilio.caixa.gov.br]. Para ter certeza de que está em um site oficial, procure o endereço desejado em um site buscador como Google”.
Entre os riscos de compartilhar dados pessoais, o financeiro é o maior deles e o principal objetivo dos cibercriminosos nesse caso, segundo Simoni. “Os prejuízos financeiros são os maiores ao compartilhar informações bancárias ou cartões, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica.
Como posso me proteger desses golpes?
Simoni ainda explica que as principais medidas de segurança incluem:
a) Utilizar aplicativo de segurança antiphishing no celular, já que os aplicativos de conversa são os principais meios utilizados para disseminar golpes digitais;
b) Evitar fornecer dados pessoais sem antes saber se o site é oficial e confiável;
c) Tomar cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Antes de compartilhar informações, procure em veículos confiáveis e fontes oficiais, jornais e sites [como o Portal N10] para confirmar se aquilo é realmente verdadeiro.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.
