E o WhatsApp se tornou, mais uma vez, janela para golpistas tentarem roubar os dados dos usuários do mensageiro. Recentemente começaram a espalhar possíveis links para realizar a consulta do 7º lote do abono do PIS/Pasep e o beneficiado verificar se tem direito ao valor a ser liberado.

A descoberta foi feita pelo laboratório especializado em segurança dfndr lab, da PSafe. Segundo os investigadores, mais de 200 mil pessoas foram afetadas em apenas 24 horas, mostrando a velocidade em que o golpe se espalhou pelo mensageiro mais usado do mundo.

De acordo com as imagens que circulam na internet, as vítimas recebiam a mensagem com um link que, em teoria, redirecionava para a página "oficial" da Caixa Econômica Federal. No endereço maliciosos, aparecia uma caixa de mensagem falando que se a pessoa trabalhou entre 2005 e 2018 de carteira assinada, tinha o direito de sacar R$ 1.223,20, mas que era preciso responder as seguintes perguntas:

• Você trabalhou com carteira assinada entre 2005 a 2018?
• Você está registrado atualmente?
• Possui cartão cidadão para realizar o saque do benefício?

Entretanto, independente das respostas dadas, no final do questionário a pessoa era direcionada para uma página que para realizar o saque era preciso compartilhar o link com mais 30 amigos no WhatsApp e esperar 5 minutos pelos próximos passos. Os golpes no mensageiro só mudam de tema, mas a forma de aplicação é sempre a mesma, então é preciso ter atenção ao sair clicando em qualquer link que seja compartilhado conosco por mensagem, mesmo que venha de parentes.

• Não clique em links: principalmente os recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou e-mail. Eles podem ser maliciosos, criados para baixar malware em seu dispositivo ou para direcioná-lo a páginas de phishing que coletam dados do usuário.
• Desconfie de mensagens SMS e anúncios no Facebook: essa é a mais nova modalidade dos golpistas, que têm usado especialmente as redes sociais para disseminar o golpe. Duvide de supostas ofertas recebidas por SMS. Para confirmar se a oferta exibida na rede social é real, abra o navegador, navegue até o site do varejista e busque o produto anunciado.
• Verifique o nome do domínio e o cadeado de segurança: é comum entre phishers o registro de domínios usando o nome de marcas famosas e já conhecidas no mercado, porém mudando uma letra no nome. Dessa forma “sitedecompra.com” se torna “sitedeconpra.com” ou “saitedecompra.com”. Outra dica é verificar se o site possui conexão SSL (o cadeado de segurança), pois raramente sites fraudulentos o exibem.
• Verifique quem é o dono do site: encontrou um site desconhecido com ofertas tentadoras? Antes de comprar consulte a lista do PROCON e também o Registro.br, na sessão “Whois”, que informa quem registrou o site. Golpistas geralmente usam endereços de e-mail gratuitos para registrar o domínio (Hotmail, Gmail, etc).