Golpe no WhatsApp fala de pagamento do FGTS e atinge mais de 135 mil cliques

watsaappNesta semana, a ESET, empresa de segurança na internet e líder em detecção proativa de ameaças, identificou um novo golpe relacionado à liberação do saque das contas inativas do Fundo de Garantia de Tempo de Serviço (FGTS). Esta nova fraude utiliza informações de uma falsa notícia sobre um pagamento retroativo de FGTS de R$ 1.760, que está sendo massivamente veiculada nas redes sociais.

Após informar os dados pessoais, o usuário é orientado a compartilhar a informação com cinco amigos no WhatsApp para ter acesso à lista de confirmação para o recebimento do benefício. Apesar das diversas divulgações sobre golpes que envolvem o saque do FGTS, a atual campanha já atingiu a marca de mais de 135 mil cliques.

Para tornar o ato mais realista, os criminosos também mostram falsos usuários e comentários no Facebook, mesmo a vítima não realizando o login na rede social.
A fraude é praticamente idêntica às campanhas utilizadas anteriormente, considerando que é focada na quantidade de cliques realizados pelas vítimas, e que podem envolver plataformas de publicidade ou até mesmo a inscrição em serviços premium.

Os cibercriminosos se preocuparam em impedir a análise do código. No entanto, ao acessar a página por meio de um navegador de desktop e, em seguida, clicar com o botão direito do mouse (para “ver o código da página” ou mesmo para salvá-la), automaticamente é apresentada a mensagem: “Desculpa, mas por questão de segurança você não pode copiar o conteúdo”.

Ao tentar analisar o código do site, acessando a página por meio do WhatsApp Web, também é possível observar que ao abrir o modo de desenvolvedor (ou seja, apertando a tecla F12) aparece a seguinte mensagem de gozação. Apesar do esforço para dificultar a análise, essa proteção pode ser contornada simplesmente desabilitando o Javascript da página. 

Dicas de segurança

“Como sempre, a regra de ouro é: “para estar seguro, mantenha-se atento”. Não clique e nem mesmo abra mensagens suspeitas. Além disso, para proteger seus amigos e parentes, não compartilhe publicações deste tipo. Mesmo não realizando a propagação de links desse tipo, esses ataques podem causar prejuízos financeiros às vítimas”, explica Cassius Puodzius, Security Researcher da ESET América Latina.

Redação