Na última semana, a PSafe identificou 17 sites utilizando indevidamente o nome do programa “Auxílio Brasil” para dar golpes. No período, já foram bloqueadas mais de 140 mil tentativas de golpes, o equivalente a mais de 20 mil por dia, mais de 833 por hora e 13 por minuto.
O golpe é um phishing, método bastante explorado pelos cibercriminosos, principalmente pelo alto poder de disseminação. Em alguns dos sites eles já incluem o botão compartilhar como condição para receber o falso benefício, que é para induzir a vítima a propagar o golpe mais facilmente.
“Por isso temos números tão altos e em pouco tempo, o phishing tem um poder de disseminação extremamente veloz e os cibercriminosos se aproveitam disso. Prova disso é que, no primeiro semestre de 2022, o dfndr security e dfndr enterprise [soluções da PSafe] já detectaram uma média de 55 mil tentativas de phishing por dia e 2.3 mil por hora”, ressalta o executivo-chefe de Segurança da PSafe, Emilio Simoni.
Uma mensagem chega ao dispositivo da vítima dizendo que ela tem direito ao benefício do programa, prometendo inclusive valores até seis vezes maior que o valor real. Ou então a vítima recebe uma mensagem com um link para que consulte se possui direito ao benefício, bastando inserir alguns dados para fazer a falsa verificação.
Para induzir a vítima a cair, utilizam diversas táticas: as cores dos aplicativos oficiais, garantem transferência do dinheiro instantaneamente, via PIX, e exibem uma mensagem afirmando que a pessoa tem o valor de R$ 2.500,00 disponível para saque imediato, bastando informar o número da chave PIX.
Essas mensagens têm sido disseminadas majoritariamente via WhatsApp, mas também é possível que cheguem via SMS ou e-mail.
E os dados coletados neste golpe geralmente são utilizados posteriormente, então caso a pessoa tenha preenchido esse cadastro, é preciso ficar atento a qualquer movimentação estranha no dispositivo ou utilizando seu nome nos próximos meses. “Um agravante no caso do phishing é que a pessoa pode não se dar conta no momento do golpe que foi uma vítima. Isso porque eles coletam os dados para serem utilizados posteriormente, então a pessoa pode demorar meses para saber e, mesmo assim, nem se lembrará que pode ter relação com um cadastro fraudulento”, destaca Simoni.
Lembrando que um dos requisitos para ter acesso ao benefício é, obrigatoriamente, estar no Cadastro Único e este cadastro só pode ser realizado presencialmente. Portanto, na dúvida, consulte as informações nos canais oficiais e não compartilhe mensagens, pois mesmo que sem intenção, pode contribuir para que outras pessoas caiam no golpe.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…
Foi vítima de um crime cibernético?Confira a nossa lista de delegacias especializadas, presentes em todo…