Os cibercriminosos voltaram a usar o saque das contas inativas do FGTS para aplicar golpes através do WhatsApp. Segundo o dfndr lab, laboratório da empresa de segurança PSafe, um golpe que está se espalhando pelo aplicativo de mensagens já atingiu mais de 70 mil pessoas.
A vítima recebe uma mensagem que promete o resgate de valores de até R$1,9 mil para quem teve um vínculo formal de trabalho em algum período entre 1998 e 2018. Ao clicar no link indicado pela mensagem, o usuário é levado para uma página falsa com perguntas como “Você está registrado atualmente?” e “É maior de 18 anos?”.
Independentemente das respostas, a pessoa é encaminhada a uma nova página que supostamente atesta o direito de receber o dinheiro e pede para que ela compartilhe a página com amigos antes de mostrar uma lista com nomes de beneficiários.
O objetivo do golpe é fazer com que o usuário se cadastre em serviços de SMS pago. Para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários elogiando a promoção, como, por exemplo, “Acabei de sacar o meu”, “deu certo comigo!” e “meu nome está na lista, vou sacar”.
Para evitar cair nesse tipo de golpe, a orientação é de que o usuário não abra links ou anexos suspeitos, mesmo quando enviados por conhecidos, e sempre procure a empresa ou instituição citada na mensagem. A Caixa Econômica Federal, por exemplo, esclarece que não envia mensagens sobre saques das contas vinculadas ao FGTS e que disponibiliza orientações de segurança em seu portal da internet e em suas agências com o objetivo de alertar seus clientes quanto a golpes.