Com a chegada do Dia dos Pais no próximo domingo (14), criminosos têm se aproveitado para aplicar um novo golpe por WhatsApp.
Pesquisadores da Kaspersky identificaram uma mensagem fraudulenta na qual que os golpistas pedem que a vítima acesse um link para conseguir resgatar R$ 50 em comemoração ao Dia dos Pais.
Ao clicar no link que tenta se passar por site de um determinado banco é enviado por WhatsApp aparece uma mensagem chamativa dizendo “Parabéns, você ganhou”,
O link que está sendo espalhado por WhatsApp tem o endereço que se passa por um determinado banco, ao seguir para o site a mensagem que aparece a mensagem chamativa “Parabéns, você ganhou”, em seguida está a informação de resgate dos R$50.
Na página inicial é solicitado que o usuário insira sua chave Pix (celular ou CPF) para concluir o resgate.
Para parecer uma página real. O site contém diversos comentários de redes sociais em que os usuários comentam terem preenchido o formulário e que receberam o dinheiro.
Ao seguir com o preenchimento das informações o site leva para uma página que pede que a vítima envie o link para seus contatos, para que possam receber o dinheiro também. Caso não faça essa etapa, a página informa que seus R$50 serão passados para outra pessoa.
Após o envio do link para outros contatos, o site pede que a vítima confirme a chave Pix para receber seu benefício. A Kaspersky informa que ao conseguir a chave Pix, os criminosos podem usá-la para aplicar golpes pedindo dinheiro para amigos e familiares da vítima que informou sua chave Pix, ou que essas informações sejam vendidas em mercados paralelos.
“Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento/”, diz Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.
A Kaspersky passa algumas dicas e recomendações de segurança para não cair em golpes do tipo:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização — ou os perfis nas redes sociais;
- Se não tiver certeza de que o site é real e seguro, não insira informações pessoais;
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.