Portal Making Of

Golpe no WhatsApp usa site falso do BC para roubar dados

[ad_1]

Golpe no WhatsApp usa site falso do BC para roubar dados

Reproduções/Kaspersky

Desde o aumento do interesse dos brasileiros para saber se têm dinheiro a receber dos bancos, que fez o cadastro no site “Valores a Receber” do Banco Central sair do ar, os especialistas da Kaspersky estão monitorando o tema e identificaram diversos sites falsos explorando o cenário. Em todos os casos, os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central – vale lembrar que a ação está indisponível até a próxima segunda, 14.

O esquema de golpe chama atenção dos especialistas da Kaspersky, pois o início é igual aos inúmeros esquemas disseminados via WhatsApp que a empresa já detectou: uma mensagem chamativa enviada pelo app de mensagem que precisa ser compartilhada com 10 contatos para que a vítima tenha o benefício liberado. No caso do novo golpe, a consulta verifica se há valores a receber e a promessa de saque instantâneo via PIX do montante devido pelo banco.

Ao clicar no link da mensagem fraudulenta, a vítima é enviada para sites falsos que tentam se passar pelo sistema Registrato – um deles ainda traz o logo do Banco Central para tentar transmitir mais credibilidade. Para realizar a consulta, é necessário informar o nome completo e o CPF. Em ambos os casos, o site sempre mostrará que a vítima tem um valor para receber – entre 1 mil e 4 mil reais nas simulações feitas pelos especialistas da Kaspersky.

Para realizar o saque, a vítima precisa informar a chave PIX e compartilhar o golpe com amigos via WhatsApp. Assim acontecem duas ações diferentes, após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular.

“Ao aceitá-la, a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um “vale gás”, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o PIX. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

 

 

Para evitar ser vítima, além da atenção, a Kaspersky recomenda:

– Olhar com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais.

– Estar atento aos “comunicados oficiais”, já que o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14.

– Avaliar cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros.

– Usar uma solução de segurança de confiança, como o Kaspersky Internet Security, para bloquear o acesso a esses sites fraudulentos.

[ad_2]

Source link

Os colunistas são responsáveis por seu conteúdo e o texto não reflete, necessariamente, a opinião do Portal Making of.

Compartilhe esses posts nas redes sociais: