Novo golpe do PIS já foi detectado mais de 200 mil vezes nas últimas 24

Disseminada via WhatsApp e notificações, ameaça vem ganhando escala rapidamente, segundo dfndr lab

Após a liberação do 7º lote do abono do PIS/Pasep, começaram a circular no WhatsApp quatro links maliciosos que supostamente oferecem a possibilidade para o usuário de consultar se tem o direito de recebê-lo. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, registrou mais de 200 mil detecções nas últimas 24h. A ação do cibercriminoso é muito similar a uma realizada em 2018, que alcançou 3,2 milhões de detecções em alguns dias.

Ao clicar em um dos links, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”. Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp.

“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior. É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele na qual gera ganhos financeiros ilegalmente por meio de publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.