O dfndr lab, laboratório especializado em segurança digital da PSafe, detectou um novo golpe disseminado pelo WhatsApp. Nele, os criminosos prometem material escolar no valor de R$ 350 aos beneficiários do Bolsa Família, programa assistencialista do governo federal.
Ativo desde o dia 15 de janeiro, o link malicioso já foi acessado ou compartilhado mais de um milhão de vezes. Por dia, são registrados mais de 70 mil novos acessos ao golpe.
Como o golpe funciona
O golpe está se espalhando pelo WhatsApp por quatro links diferentes. Ao clicar na mensagem falsa, o usuário é incentivado a responder uma rápida pesquisa de três perguntas:
- “Você já tem o Bolsa Família?”;
- “Você está com seu cadastro em dia?”;
- “Possui cartão cidadão para realizar o saque do benefício?”.
Independentemente das respostas fornecidas, o site informa que o usuário tem direito a receber o falso benefício. Mas, para isso, ele precisa compartilhar o link do golpe com seus contatos no WhatsApp. Para passar a impressão de veracidade, comentários falsos de supostos beneficiados pelo bônus são exibidos na tela.
Por fim, a vítima é induzida a conceder permissão para receber futuras notificações com outros benefícios fraudulentos e, depois, direcionada a páginas falsas para visualizar anúncios publicitários também falsos.
“É bastante comum que os cibercriminosos se aproveitem de períodos e situações específicas, como épocas festivas, promoções de grandes marcas ou até situação socioeconômica do país, para criar golpes com temáticas personalizadas e com maior tendência viral. Com a aproximação da volta às aulas, não foi diferente”, explica Emilio Simoni, diretor do dfndr lab.
“Neste caso, os golpistas utilizam indevidamente o programa Bolsa Família, voltado para a população de baixa renda, a fim de atrair o público que, eventualmente, possa ter alguma dificuldade financeira na compra de material escolar para os filhos”, conclui.
Como evitar
Simoni lista alguns cuidados que os usuários devem ter para evitar serem vítimas de golpes como este:
- Tenha cuidado ao clicar em links compartilhados no WhatsApp ou nas redes sociais. Sempre verifique as informações compartilhadas nos sites oficiais das empresas, e desconfie de promoções, brindes e descontos.
- Na dúvida, é possível verificar se um link é falso no site do dfndr lab. A checagem de links avisa em poucos segundos se um site apresenta alguma característica maliciosa.
- Utilize soluções de segurança no celular que disponibilizem a função de detecção automática de phishing em aplicativos de mensagens e redes sociais.