Golpe que promete bolsa auxílio do governo alcança mais de 7 milhões de brasileiros
Desde março até o presente momento, o dfndr lab detectou mais de 7 milhões de compartilhamentos e acessos ao golpe do coronavoucher
Desde março, quando foi identificado pela equipe do dfndr lab – laboratório especializado em segurança digital da PSafe – até o presente momento, foram detectadas mais de 7 milhões de compartilhamentos e acessos ao golpe que usa o auxílio emergencial do governo como tema.
O maior golpe de 2020
A pandemia do Coronavírus tem sido utilizada por cibercriminosos como tema de golpes. O ciberataque envolvendo a Bolsa Auxílio do governo, também conhecido como o golpe do coronavoucher, foi o que mais tomou proporção dentre as ameaças identificadas no período.
Leia também: Fake news sobre pandemia já atingiu mais de 42,5 milhões de brasileiros
“Para tornar o ataque mais verídico, alguns golpes se aproveitam de ações reais que grandes empresas e o governo estão realizando para enfrentar o Coronavírus, como a doação de álcool em gel e pagamento de benefícios à população. E a tendência é que o número de ataques e de vítimas aumente nos próximos dias, principalmente em decorrência do agravamento da situação do país neste momento de crise”, explica Emilio Simoni, diretor do dfndr lab.
Como o golpe funciona
Ao acessar um desses links – que são, em sua maioria, disseminados pelo WhatsApp ou outras redes sociais – o usuário é incentivado a responder um algumas perguntas criadas para dar veracidade ao golpe, como “Você é beneficiário do Bolsa Família?”. Após respondê-las, o usuário é induzido a compartilhar o link com contatos ou grupos para ter acesso ao falso benefício, tornando-se assim um vetor de disseminação do golpe. Após o compartilhamento, o usuário é direcionado a uma página para fornecer seus dados pessoais, ou até mesmo visualizar publicidades, o que torna o golpe extremamente lucrativo ao atacante.
Como não cair em armadilhas
O diretor do dfndr lab, Emilio Simoni, alerta: “É importante reparar que os sites do governo brasileiro possuem terminação .gov.br. No caso do site oficial para solicitar o auxílio emergencial ao cidadão vemos esta terminação: https://auxilio.caixa.gov.br. Para ter certeza de que está em um site oficial, procure o endereço desejado em um site buscador como Google”.
Os prejuizos para você
Os prejuízos são principalmente financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni.
Falsos apps enganam brasileiros em busca do bolsa auxílio do governo
O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou dois aplicativos falsos que tentam se passar pelo app oficial da Caixa – responsável pelo cadastro dos interessados em solicitar a bolsa auxílio do governo. Os falsos aplicativos receberam mais de 200 mil downloads antes de serem removidos da loja do Google.
O diretor do dfndr lab, Emílio Simoni, explica os riscos para quem baixou um destes aplicativos não-oficiais: “Os falsos aplicativos que prometem o Bolsa Auxílio do governo são adwares: ou seja, contêm excesso de propaganda e o desenvolvedor lucra a partir das visualizações de anúncios. No entanto, é possível que esses adwares abram brechas de segurança para ataques mais danosos. Uma vez que a vítima já tem o app instalado, basta que o desenvolvedor lance uma atualização mais agressiva para que possam roubar dados do cartão de crédito, registrar indevidamente o número de celular em serviços pagos de sms e até invadir o celular da pessoa, deixando-a vulnerável ao vazamento de fotos e conversas”.
Como se proteger contra golpes
Os prejuízos são, principalmente, financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni. Para se proteger, é simples:
1 – Tenha um aplicativo de proteção instalado no celular, para identificar tanto sites falsos quanto apps com comportamento malicioso, como o dfndr security, por exemplo. Você pode baixar o app grátis clicando aqui:
3 – Só forneça dados pessoais em aplicativos que você confirmou a procedência.