Além de ser disseminada por Whatsapp, ameaça também envia notificações aos celulares dos usuários.
Dia dos Namorados: Golpe no WhatsApp oferece kit de perfume do O Boticário
Além do compartilhamento via WhatsApp, o uso de notificações enviadas para uma base de usuários criada a partir de vários golpes anteriores possibilita ao hacker atingir um volume muito grande de usuários. Baseado no número de acessos, o dfndr lab estima que a base de vítimas que deu permissão para o envio de links diretos seja de cerca de 100 mil pessoas.
Ao clicar em um dos links ou na notificação recebida, o usuário acessa uma página na qual há um texto dizendo que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 a 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”.
Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar 30 amigos ou grupos do WhatsApp. O texto afirma que após o compartilhamento, o usuário será redirecionado para finalizar o processo e realizar o saque. Ao final, há ainda uma falsa seção de comentários com pessoas que teriam conseguido sacar o benefício.
Para não cair nessas ameaças, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndrlab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, e sempre desconfiar de mensagens que pedem para compartilhar com amigos para ganhar alguma coisa.
Veja algumas capturas de tela sobre o golpe (clique para ampliar):
