Mais de 116 mil pessoas caíram no golpe do saldo do PIS via WhatsApp
Golpe digital novo na praça. E como acontece com frequência, o fator grana é o chamariz. O Governo Federal liberou desde a segunda-feira (18) o saque das cotas do Fundo PIS/Pasep para trabalhadores com mais de 57 anos de idade. Mas se aparecer uma consulta de saldo do PIS no WhatsApp, não clique.
Hackers estão encaminhando dois links maliciosos ou notificações pelo navegador Chrome que oferecem a falsa possibilidade de consultar o saldo a ser recebido. A denúncia do golpe vem do Dfndr Lab, laboratório da PSafe especializado em cibersegurança, e já alcançou 116 mil pessoas nas últimas 24 horas.
VEJA TAMBÉM:
- Aprenda truques para deixar o WhatsApp mais seguro
- WhatsApp e Facebook de graça? Veja planos com dados ilimitados
Ao clicar em um dos links ou na mensagem recebida, o usuário acessa uma página na qual há um texto dizendo que a Caixa Econômica Federal está liberando "PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20".
Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui Cartão Cidadão para realizar o saque do benefício?”.
Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar a história para 30 amigos ou grupos do WhatsApp. O texto afirma que o usuário será redirecionado para finalizar o processo e realizar o saque logo após o compartilhamento.
Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacar o benefício --truque comum para convencer incautos de que "outras pessoas" já fizeram o procedimento com sucesso.
O objetivo do golpe não é claro, mas talvez seja interessante para o hacker ter dados de pessoas que possuem o Cartão Cidadão da Caixa --usado para sacar o PIS-- para futuros golpes mais elaborados.
"A estratégia de incentivar as pessoas a compartilhar o link malicioso é a mais comum e permite que o golpe se espalhe rapidamente. Nesse caso, o envio de notificações para os smartphones dos usuários possibilita um crescimento exponencial no número de acessos em poucos minutos, tornando-o ainda mais perigoso e efetivo", comenta Emilio Simoni, diretor do Dfndr Lab.
A dica para escapar desse golpe já foi dita no começo desta notícia: simplesmente não caia na lorota, não clique em nenhum link que as mensagens oferecerem, não preencha nenhum formulário vindo disso, e alerte seus conhecidos sobre o golpe. Além disso, você pode checar a veracidade do suposto link com ferramentas online, como esta do Google ou da própria Psafe.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.