O ano nem bem iniciou e com ele já começaram os ataques virtuais. Após uma fraude envolvendo a rede de fast food, Burger King, divulgada ontem pela ESET, empresa líder em detecção proativa de ameaças, um novo ataque já obteve mais de 600 mil cliques e utiliza um velho assunto, que por diversas vezes serviu como isca para atrair vítimas em 2017, o saque do FGTS.
O golpe começa com uma mensagem que informa que quem trabalhou entre 1998 a 2016 com carteira assinada pode receber 2 salários mínimos. A mensagem contém um link onde supostamente é possível verificar a lista completa de beneficiados.
Ao clicar no link, ao invés de obter ou acessar uma lista de beneficiados, a vítima é redirecionada para uma página, na qual deve preencher seus dados como nome, data de nascimento, estado e selecionar outras duas opções.
Ao clicar no botão de download, ao invés de obter a lista, a vítima é instruída a compartilhar a mensagem com cinco amigos no Whatsapp. Para gerar uma aparência de veracidade da ação, os golpistas publicam falsos comentários de supostos usuários no Facebook.
Ao concluir os cinco compartilhamentos, a vítima é automaticamente redirecionada para diferentes URLs, chegando em uma página bastante duvidosa que promete vagas de emprego, ou seja, nada relacionado à questão inicial do FGTS.
Nos testes realizados pela ESET, o endereço do site visitado é sempre o mesmo, independentemente de onde o acesso é realizado, ou se o acesso é mobile ou desktop, o que pode indicar que a campanha tem como objetivo promover o site em questão. Mais do que isso, a URL utilizada para chegar ao site, provém do Twitter, o que faz crescer artificialmente o número de impressions.
“Mesmo já tendo terminado o prazo para o saque do FGTS inativo há mais de seis meses, o assunto continua sendo explorado. Isso indica que as principais formas de se proteger de golpes online são a informação e o bom senso. Sempre que receber algo que parece bom demais para ser verdade, desconfie e pesquise sobre antes de clicar”, reforça Camillo Di Jorge, Country Manager da ESET no Brasil.
É válido ressaltar que nem o Burguer King, nem a Caixa Federal, possuem qualquer tipo de ligação com os golpistas virtuais, seus nomes são usados como iscas para atrair vítimas. Para outras informações acesse o blog de segurança da informação da ESET, We Live Security:
https://www.welivesecurity.com/br/2018/01/03/fraude-que-envolve-o-fgts-ja-atinge-mais-de-600-mil-cliques/
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo