Categorias: Ciberataques

Golpe que promete bolsa auxílio do governo alcança mais de 7 milhões de brasileiros

Desde março, quando foi identificado pela equipe do dfndr lab – laboratório especializado em segurança digital da PSafe – até o presente momento, foram detectadas mais de 7 milhões de compartilhamentos e acessos ao golpe que usa o auxílio emergencial do governo como tema.

O maior golpe de 2020

A pandemia do Coronavírus tem sido utilizada por cibercriminosos como tema de golpes. O ciberataque envolvendo a Bolsa Auxílio do governo, também conhecido como o golpe do coronavoucher, foi o que mais tomou proporção dentre as ameaças identificadas no período.

Leia também: Fake news sobre pandemia já atingiu mais de 42,5 milhões de brasileiros

“Para tornar o ataque mais verídico, alguns golpes se aproveitam de ações reais que grandes empresas e o governo estão realizando para enfrentar o Coronavírus, como a doação de álcool em gel e pagamento de benefícios à população. E a tendência é que o número de ataques e de vítimas aumente nos próximos dias, principalmente em decorrência do agravamento da situação do país neste momento de crise”, explica Emilio Simoni, diretor do dfndr lab.


Como o golpe funciona

 

Ao acessar um desses links – que são, em sua maioria, disseminados pelo WhatsApp ou outras redes sociais – o usuário é incentivado a responder um algumas perguntas criadas para dar veracidade ao golpe, como “Você é beneficiário do Bolsa Família?”. Após respondê-las, o usuário é induzido a compartilhar o link com contatos ou grupos para ter acesso ao falso benefício, tornando-se assim um vetor de disseminação do golpe. Após o compartilhamento, o usuário é direcionado a uma página para fornecer seus dados pessoais, ou até mesmo visualizar publicidades, o que torna o golpe extremamente lucrativo ao atacante.

Como não cair em armadilhas

O diretor do dfndr lab, Emilio Simoni, alerta: “É importante reparar que os sites do governo brasileiro possuem terminação .gov.br. No caso do site oficial para solicitar o auxílio emergencial ao cidadão vemos esta terminação: https://auxilio.caixa.gov.br. Para ter certeza de que está em um site oficial, procure o endereço desejado em um site buscador como Google”.

Os prejuizos para você

Os prejuízos são principalmente financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni.

Falsos apps enganam brasileiros em busca do bolsa auxílio do governo

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou dois aplicativos falsos que tentam se passar pelo app oficial da Caixa – responsável pelo cadastro dos interessados em solicitar a bolsa auxílio do governo. Os falsos aplicativos receberam mais de 200 mil downloads antes de serem removidos da loja do Google.

O diretor do dfndr lab, Emílio Simoni, explica os riscos para quem baixou um destes aplicativos não-oficiais: “Os falsos aplicativos que prometem o Bolsa Auxílio do governo são adwares: ou seja, contêm excesso de propaganda e o desenvolvedor lucra a partir das visualizações de anúncios. No entanto, é possível que esses adwares abram brechas de segurança para ataques mais danosos. Uma vez que a vítima já tem o app instalado, basta que o desenvolvedor lance uma atualização mais agressiva para que possam roubar dados do cartão de crédito, registrar indevidamente o número de celular em serviços pagos de sms e até invadir o celular da pessoa, deixando-a vulnerável ao vazamento de fotos e conversas”.

Como se proteger contra golpes

Os prejuízos são, principalmente, financeiros, mas também é possível que ocorra o registro do celular em serviços pagos de sms, roubo de credenciais de redes sociais e e-mail, ou a instalação de um aplicativo malicioso”, explica Simoni. Para se proteger, é simples:

1 – Tenha um aplicativo de proteção instalado no celular, para identificar tanto sites falsos quanto apps com comportamento malicioso, como o dfndr security, por exemplo. Você pode baixar o app grátis clicando aqui:

 

 

2 – Verifique o desenvolvedor do aplicativo e visite o site oficial em busca de informações comprovadas.
3 – Só forneça dados pessoais em aplicativos que você confirmou a procedência.

 

 

 

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás