Criminosos criaram uma página falsa, onde os dados das vítimas são solicitados. E ainda pedem que seja compartilhado um link para garantir o recebimento do benefício Desde a última segunda-feira (29) a Caixa Econômica Federal tem liberado os saques emergenciais do Fundo de Garantia do Tempo de Serviço (FGTS), com crédito em conta para trabalhadores brasileiros que possuem contas ativas e inativas no fundo. Os saques nos valores de até R$1.045,00 autorizados pela medida provisória de nº 946/2020 têm chamado a atenção de criminosos que, por meio da internet, aproveitam a ocasião para aplicar golpes e roubar dados dos beneficiários. Segundo o DFNDR Lab, laboratório especializado em segurança digital da PSafe, o golpe que promete o saque já atingiu mais de 100 mil pessoas. A empresa diz que os criminosos criaram uma página falsa, onde os dados das vítimas são solicitados. Além disso, os golpistas pedem ainda que seja compartilhado um link como forma de garantia para o recebimento do benefício.
Com os dados em mãos, os cibercriminosos conseguem ainda utilizá-los para cometer outros crimes como assinatura de serviços on-line, e até mesmo abertura de novas contas em bancos. Ainda segundo o DFNDR, há outro problema consequente do roubo desses dados, que é quando a vítima compartilha o falso link entre seus contatos. Ao enviar o endereço eletrônico malicioso, a pessoa acaba involuntariamente se tornando propagadora do golpe, aumentando assim rapidamente o crescimento da ação dos bandidos na montagem dos novos ataques.
ESQUEMA
O modo de ação dos bandidos é bastante conhecido, já que o mesmo esquema foi detectado também em outras situações envolvendo cadastros e pagamentos de auxílios do Governo. A diferença do novo esquema de fraude está no envio de notificações (push notifications), observou o laboratório da DFNDR. Com a permissão, os golpistas lucram ainda mais com propagandas enviadas aos contatos e consequentemente podendo aplicar outros golpes.