Nesta semana, a ESET, líder em detecção proativa de ameaças, identificou um novo golpe relacionado à liberação do saque das contas inativas do FGTS. Após diversos outros crimes virtuais relacionados ao tema, esta nova fraude utiliza informações de uma falsa notícia sobre um pagamento retroativo de FGTS de R$1.760, que está sendo massivamente veiculada nas redes sociais.
Após informar os dados pessoais, o usuário é orientado a compartilhar a informação com 5 amigos no WhatsApp para ter acesso à lista de confirmação para o recebimento do benefício. Apesar das diversas divulgações sobre golpes que envolvem o saque do FGTS, a atual campanha já atingiu a marca de mais de 135 mil cliques.
Para tornar o ato mais realista, os criminosos também mostram falsos usuários e comentários no Facebook, mesmo a vítima não realizando o login na rede social.
A fraude é praticamente idêntica às campanhas utilizadas anteriormente, considerando que é focada na quantidade de cliques realizados pelas vítimas, e que podem envolver plataformas de publicidade ou até mesmo a inscrição em serviços premium.
Os cibercriminosos se preocuparam em impedir a análise do código. No entanto, ao acessar a página por meio de um navegador de desktop e, em seguida, clicar com o botão direito do mouse (para “ver o código da página” ou mesmo para salvá-la), automaticamente é apresentada a mensagem: “Desculpa, mas por questão de segurança você não pode copiar o conteúdo”.
Ao tentar analisar o código do site, acessando a página por meio do WhatsApp Web, também é possível observar que ao abrir o modo de desenvolvedor (ou seja, apertando a tecla F12) aparece a seguinte mensagem: “NÃO FOI DESSA VEZ 🙂 BABACA”.
Apesar do esforço para dificultar a análise, essa proteção pode ser contornada simplesmente desabilitando o Javascript da página.
Além disso, os cibercriminosos não desabilitaram a listagem de arquivos do site, o que permite ver a utilização de uma versão antiga de Apache, que possui uma série de exploits conhecidos publicamente.
Dicas de segurança
“Como sempre, a regra de ouro é: “para estar seguro, mantenha-se atento”. Não clique e nem mesmo abra mensagens suspeitas. Além disso, para proteger seus amigos e parentes, não compartilhe publicações deste tipo. Mesmo não realizando a propagação de um malware, esses ataques podem causar prejuízos financeiros às vítimas”, explica Cassius Puodzius, Security Researcher da ESET América Latina.
Para finalizar, utilize uma solução de segurança que seja capaz de bloquear possíveis URLs maliciosas em seu dispositivo móvel. Estas ferramentas também geram alertas para casos de phishing, que têm se tornado recorrentes e utilizam técnicas como a Engenharia Social, como forma de propagação.
Para obter mais informações, acesso o We Live Security, portal de notícias da ESET: https://www.welivesecurity.com/br/2017/10/06/fgts-retroativo-golpe-no-whatsapp/