O ano nem bem iniciou e com ele já começaram os ataques virtuais. Após uma fraude envolvendo a rede de fast food, Burger King, divulgada ontem pela ESET, empresa líder em detecção proativa de ameaças, um novo ataque já obteve mais de 600 mil cliques e utiliza um velho assunto, que por diversas vezes serviu como isca para atrair vítimas em 2017, o saque do FGTS. 

O golpe começa com uma mensagem que informa que quem trabalhou entre 1998 a 2016 com carteira assinada pode receber 2 salários mínimos. A mensagem contém um link onde supostamente é possível verificar a lista completa de beneficiados. 

Ao clicar no link, ao invés de obter ou acessar uma lista de beneficiados, a vítima é redirecionada para uma página, na qual deve preencher seus dados como nome, data de nascimento, estado e selecionar outras duas opções. 

Ao clicar no botão de download, ao invés de obter a lista, a vítima é instruída a compartilhar a mensagem com cinco amigos no Whatsapp. Para gerar uma aparência de veracidade da ação, os golpistas publicam falsos comentários de supostos usuários no Facebook. 

Ao concluir os cinco compartilhamentos, a vítima é automaticamente redirecionada para diferentes URLs, chegando em uma página bastante duvidosa que promete vagas de emprego, ou seja, nada relacionado à questão inicial do FGTS. 

Nos testes realizados pela ESET, o endereço do site visitado é sempre o mesmo, independentemente de onde o acesso é realizado, ou se o acesso é mobile ou desktop, o que pode indicar que a campanha tem como objetivo promover o site em questão. Mais do que isso, a URL utilizada para chegar ao site, provém do Twitter, o que faz crescer artificialmente o número de impressions. 

“Mesmo já tendo terminado o prazo para o saque do FGTS inativo há mais de seis meses, o assunto continua sendo explorado. Isso indica que as principais formas de se proteger de golpes online são a informação e o bom senso. Sempre que receber algo que parece bom demais para ser verdade, desconfie e pesquise sobre antes de clicar”, reforça Camillo Di Jorge, Country Manager da ESET no Brasil. 

É válido ressaltar que nem o Burguer King, nem a Caixa Federal, possuem qualquer tipo de ligação com os golpistas virtuais, seus nomes são usados como iscas para atrair vítimas. Para outras informações acesse o blog de segurança da informação da ESET, We Live Security: 

 

Fonte: AU ONLINE