Brasil – Golpistas estão se aproveitando do início do novo saque emergencial de R$ 1.045 do Fundo de Garantia do Tempo de Serviço (FGTS) para enganar beneficiários, prometendo facilitar o recebimento do valor, que é creditado pela Caixa Econômica Federal, de acordo com o mês de nascimento, em contas poupanças sociais digitais abertas em nome dos trabalhadores. Até o momento, mais de cem mil pessoas já foram vítimas do golpe.
O laboratório especializado em segurança digital da PSafe (dfndr lab) identificou novos links do golpe que promete o saque do FGTS. Em geral, na página falsa, os golpistas solicitam dados pessoais das vítimas e, em seguida, pedem o compartilhamento do link falso com seus contatos, como uma suposta garantia para o recebimento de R$ 1.045.
Emilio Simoni, diretor do dfndr lab, explica os criminosos podem usar os dados das vítimas para abrir contas em banco e fazer assinatura de serviços:
“Quando a vítima informa seus dados no link malicioso, fica vulnerável ao vazamento dessas informações pessoais, que podem ser usadas pelo cibercriminoso para realizar a assinatura de serviços online e até para abrir contas em bancos com os dados roubados. Outro problema é que, quando a vítima compartilha o link malicioso com seus contatos, ela torna-se um vetor de disseminação do golpe, o que garante aos cibercriminosos um crescimento acelerado dos ataques”.
O dinâmica desta ação já havia sido observada anteriormente em outros ciberataques, como o que prometia o cadastramento no programa de auxílio emergencial do governo federal. No entanto, diferentemente do primeiro golpe identificado, este ainda redireciona a vítima para uma página que solicita permissão para o envio de notificações (push notifications).
Uma tela solicita permissão para envio de notificações.
“Quando a vítima concede permissão para o envio das notificações, os criminosos podem se utilizar dessa permissão para enviar propagandas, com as quais lucram, e até mesmo enviar novos golpes”, alerta Simoni.
