quinta-feira, 12 de outubro de 2017

Golpe do FGTS no WhatsApp registrou mais de 135 mil cliques

   Identificado pela ESET, um novo golpe está rolando no WhatsApp, desta vez oferecendo a liberação de saques de contas inativas do FGTS. A fraude usa informações falsas sobre um pagamento retroativo de R$ 1.760, e a empresa já registrou mais de 135 mil cliques no link, que leva o usuário a se inscrever em serviços pagos sem saber.

Criminosos usaram dados das vítimas para sacar as contas inativas. Especialista dá dicas para reforçar a segurança ao navegar pela internet


   Após informar seus dados pessoais, a vítima é orientada a compartilhar o golpe com 5 amigos no mensageiro para poder acessar a lista de confirmação para receber o benefício e, para passar credibilidade ao golpe, os criminosos mostram falsos usuários e comentários no Facebook, como se o saque tivesse sido bem-sucedido.

   Os pesquisadores de segurança analisaram o código da página por meio do WhatsApp, e, ali dentro, viram que os criminosos deixaram o seguinte recado "Não foi dessa vez :) Babaca". Ainda, os autores do golpe não desabilitaram a listagem de arquivos do site, e os especialistas facilmente conseguiram confirmar o golpe.

Como se proteger?

   Para se proteger, "como sempre, a regra de ouro é: para estar seguro, mantenha-se atento", conforme explica Cassius Puodzius, pesquisador da ESET. "Não clique e nem mesmo abra mensagens suspeitas. Além disso, não compartilhe publicações do tipo. Mesmo não realizando a propagação de um malware, esses ataques podem causar prejuízos financeiros", finalizou.

A Caixa informou que as pessoas lesadas por esse ou qualquer outro golpe devem procurar uma agência, com documento de identificação, carteira de trabalho ou outro documento que comprove o término do vínculo trabalhista que deu origem aos depósitos do FGTS.
   
Para evitar cair no golpe, a Caixa orientou aos trabalhadores a procurar informações apenas nos quatro canais oficiais do banco: no site oficial, em seus perfis nas redes sociais, por meio do telefone 0800-726-0207 ou pelo aplicativo FGTS CAIXA.
   
   O analista de segurança da Kaspersky Lab, Thiago Marques, aconselha aos internautas a não acessar sites antes de identificar como o link chegou até ele. “Muitas vezes sites falsos chegam por e-mail, que direciona o usuário para a página. Os criminosos também compram anúncios para apareceram na busca do Google, então quando o usuário pesquisa por FGTS aparecem esses links antes do resultado”.

   Ao digitar o endereço completo no browse, segundo Marques, as chances de cair em um golpe são reduzidas. “No caso do Internet Banking é um pouco diferente. Uma boa forma de evitar ser vítima é informar a senha errada no primeiro acesso, nos sites falsos a senha será aceita por que ele não sabe identificar a verdadeira”, contou o analista.

   Uma visão crítica também é importante no mundo digital. “O usuário não pode ir no automático, tem que ter cautela. É a mesma coisa de quando você encontra alguém na rua e ela quer te vender um iPhone de 2 mil reais por 500 reais, o consumidor vai pensar ‘Quem é esse cara?’, ‘Como consegue vender por esse preço?’, ‘Será que é roubado?’, tem que ter o mesmo tipo de pensamento na internet”.

   “Nenhum banco no Brasil envia notificação via e-mail, é preciso tomar cuidado com mensagens que informam problemas na conta ou débitos em aberto. Utilizar ferramentas de segurança também é importante, o que o usuário não percebe, a ferramenta pode identificar”, completou o especialista.