Usando a liberação do 7º lote do abono do PIS/Pasep como mote, criminosos estão usando o WhatsApp para disseminar um golpe para infectar o celular do usuário. Oferecendo a possibilidade de consultar se a pessoa teria direito de receber o benefício, a fraude já infectou mais de 200 mil pessoas em pouco mais de 24 horas.
A ação do cibercriminosos é muito similar a uma realizada em 2018, que alcançou 3,2 milhões de detecções em alguns dias.
Como funciona a fraude
O golpe - identificado pelo dfndr lab, laboratório da empresa de segurança PSafe - traz quatro links maliciosos que, supostamente, oferecem a possibilidade de o usuário consultar se tem o direito o lote do PIS/Pasep. Ao clicar em um dos links, a vítima acessa uma página na qual há um texto informando que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”.
Na sequência, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”. Independentemente das respostas, a pessoa é direcionada para uma página na qual é incentivada a compartilhar com 30 amigos ou grupos do WhatsApp. Com isso, além do compartilhamento em massa, a pessoa é direcionada para uma página criada pelo criminoso, que ganha dinheiro ilegalmente por meio de publicidade.
“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior”, comenta Emilio Simoni, diretor do dfndr lab. “É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele. Esse volume de acessos gera dinheiro para ele por meio da publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, completou.
Como evitar
Para não cair em ameaças como essa, é importante ficar atento. Instituições financeiras como a Caixa Econômica Federal, entre outros bancos, não costumam enviar links e mensagens do gênero para seus correntistas, principalmente via WhatsApp (e também por e-mail). Além disso, caso o usuário ache o link suspeito, ele pode checar se o mesmo é legítimo neste verificador da dfndr lab. E, claro, não compartilhá-lo sob hipótese alguma com seus contatos.