Vítimas são atraídas pelo dinheiro fácil em troca de preencher um cadastro e de compartilha um link pelo WhatsApp
Cibercriminosos aproveitam a proximidade do dia dos pais para roubar dados pessoais. A nova estratégia usa um suposto presente de R$ 50 para quem preencher um cadastro com a chave Pix e compartilhar a mensagem com contatos pelo WhatsApp.
A vítima é atraída pela promessa de dinheiro fácil e ao abrir o link do golpe, um formulário de cor roxa é exibido com a frase: “parabéns você ganhou!” acompanhado de um coração.
Para aumentar o alcance do golpe, os criminosos usam uma imagem de comentários no Facebook com supostos relatos de pessoas que receberam o dinheiro, no entanto, se trata de uma montagem.
Comentários falsos que golpistas colocam no link para tentar dar legitimidade ao esquema
IMAGEM: REPRODUÇÃO
Caso a pessoa compartilhe a chave Pix, os criminosos pedem que link do golpe seja compartilhado com sete contatos do WhatsApp. Se a orientação não for seguida, os golpistas ameaçam repassar o valor para outra pessoa.
Mensagem pedindo para compartilhar o link no WhatsApp tem tom ameaçador
IMAGEM: REPRODUÇÃO
Por último, a vítima é parabenizam e é orientada a preencher novamente a chave Pix para que os R$ 50 sejam depositados na conta. O dinheiro, no entanto, nunca é liberado, e os dados, por sua vez, já estão em posse dos criminosos.
A empresa de cibersegurança Kaspersky alerta que a chave Pix, que costuma ser o número de telefone celular ou CPF, pode ser usada para aplicar mais golpes pelo WhatsApp – em que o criminoso se passa pela vítima, e pede dinheiro para familiares e amigos. Essas informações pessoais também são usadas para criar bancos de dados de números de celulares e depois vendidos em mercados paralelos.
“Temos visto cada vez mais esquemas de phishing se utilizarem de datas especiais para enganar pessoas. Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina
“O ideal é que o usuário fique atento ao receber qualquer conteúdo nos aplicativos de mensagens e não compartilhe promoções sem antes verificar nos sites oficiais”, completa o especialista.
Como se proteger
– Suspeite sempre de links recebidos por e-mail, SMS ou mensagem de WhatsApp, principalmente quando for enviado por um desconhecido. Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são verdadeiros.
– Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
– Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
-Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.