Abono Emergencial de Natal de R$ 800 é golpe

Ataque busca ludibriar os usuários a clicar em links que podem levá-los a contratar serviços premium sem o seu consentimento

Uma notícia falsa que circula nas redes sociais sobre um “Abono Emergencial de Natal” pode levar os internautas a uma surpresa bem desagradável. É um golpe que tenta levar você a clicar em links maliciosos. O resultado pode levar a contratar serviços premium sem seu consentimento, ou ainda ter seus dados pessoais ou financeiros roubados.

De acordo com nossos analistas, a fraude começa com uma mensagem afirmando que beneficiários do Auxílio Emergencial, Bolsa Família e pensionistas teriam direito a um abono de R$ 800 reais que seriam liberados pelo Governo Federal. Essa mensagem está sendo disseminada pelo WhatsApp.

Para ter direito ao suposto benefício, os usuários são convidados a clicar em um link que redireciona a uma página parecida com o app de um banco nacional. Nela, é solicitado que o internauta responda a um questionário e forneça dados privados (como nome e CPF). Por fim, para confirmar que a pessoa não é um “robô”, o site pede que clique em um link para compartilhar a inscrição no status do Facebook. A página avisa ainda que será enviado um SMS de confirmação. Segundo Fabio Assolini, nosso analista de segurança, é neste momento que acontece o golpe.

“Ao realizar a suposta confirmação, o usuário estará contratando um serviço pago de telefonia móvel sem saber. A cobrança será feita em sua próxima fatura, e muitos acabam pagando sem perceber. Isso acontece porque os fraudadores estão criando cadastros em plataformas de serviços de valor agregado de operadores e, assim, utilizando a estrutura de cobrança dessas empresas para obter ganhos financeiros”, explica.

O especialista também não descarta que a tática possa ser usada para outros ataques, como phishing. “É possível que esse mesmo artifício seja replicado para roubo de dados pessoais ou financeiros, uma preocupação ainda maior agora que está sendo feito o cadastro para o sistema PIX. Por isso, é importante que as pessoas saibam que se trata de um golpe e que elas podem ter um grave prejuízo”, alerta.

Assolini acrescenta ainda que esse ataque traz algumas características típicas dos cibercriminosos brasileiros: distorcem notícias verdadeiras ou inventam boatos, sempre com ofertas tentadoras para chamar a atenção das vítimas. De acordo com um levantamento nosso, mais de 60% dos brasileiros não sabem reconhecer notícia falsa:

“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. Eles se aproveitam principalmente da ansiedade de usuários que não verificam se aquilo é verdadeiro e acabam agindo por impulso. Como é um ataque relativamente ‘barato’ para o golpista e pode ser disseminado para milhões simultaneamente, mesmo que uma parcela muito pequena caia ainda se torna lucrativo”, explica.

O usuário pode ficar atento a alguns rastros deixados pelos golpistas. No caso do golpe do falso abono de Natal, os primeiros indícios constam logo na mensagem inicial: erros de ortografia e direcionamento para um endereço sem nenhuma ligação com o banco:

Dicas para não ser vítima

  • Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho. 
  • Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
  • Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais. 
  • Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
  • Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.