{"id":18952,"date":"2022-02-10T16:45:18","date_gmt":"2022-02-10T19:45:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18952"},"modified":"2022-02-11T13:41:25","modified_gmt":"2022-02-11T16:41:25","slug":"golpe-no-whats-app-usa-registrato","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/golpe-no-whats-app-usa-registrato\/18952\/","title":{"rendered":"Golpe no WhatsApp usa ferramenta do BC para roubar dinheiro"},"content":{"rendered":"

Aposto que voc\u00ea ficou sabendo sobre a ferramenta online (Registrato) que o Banco Central liberou para que os brasileiros consultassem se tinham valores a receber de institui\u00e7\u00f5es financeiras. O sucesso foi tanto que o n\u00famero de acessos fez o endere\u00e7o sair do ar.<\/a><\/p>\n

Os cibercriminosos, aproveitando a situa\u00e7\u00e3o, j\u00e1 encontraram uma maneira de usar esse benef\u00edcio para roubar dados e at\u00e9 dinheiro das v\u00edtimas, com um novo golpe do Whatsapp.<\/p>\n

Nossos especialistas est\u00e3o monitorando o tema e acabam de identificar sites falsos explorando o cen\u00e1rio. Os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central \u2013 vale lembrar que o site estar\u00e1 de volta apenas na pr\u00f3xima segunda, 14 de fevereiro<\/a>.<\/p>\n

O esquema de golpe chama aten\u00e7\u00e3o dos nossos especialistas pois o in\u00edcio \u00e9 igual aos in\u00fameros esquemas disseminados via WhatsApp que a empresa j\u00e1 detectou: uma mensagem chamativa enviada pelo app, que precisa ser compartilhada com 10 contatos para que a v\u00edtima tenha o \u201cbenef\u00edcio\u201d liberado. No caso do novo golpe, a consulta verifica se h\u00e1 valores a receber e a promessa de saque instant\u00e2neo via PIX do montante devido pelo banco<\/strong>.<\/p>\n

\"\"<\/p>\n


\nAo clicar no link da mensagem fraudulenta, a v\u00edtima \u00e9 enviada para sites falsos<\/u> que tentam se passar pelo sistema Registrato <\/strong>\u2013 um deles ainda traz o logo do Banco Central para tentar transmitir mais credibilidade. Para realizar a consulta, \u00e9 necess\u00e1rio informar o nome completo e o CPF. Em ambos os casos, o site sempre mostrar\u00e1 que a v\u00edtima tem um valor para receber \u2013 entre 1 mil e 4 mil reais nas simula\u00e7\u00f5es feitas pelos especialistas da Kaspersky.
\n<\/span><\/p>\n

\"\"<\/p>\n

Para realizar o \u201csaque\u201d, a v\u00edtima precisa informar a chave PIX e compartilhar o golpe com amigos via WhatsApp. Assim acontecem duas a\u00e7\u00f5es diferentes, ap\u00f3s o compartilhamento: na primeira, o site pede permiss\u00e3o para enviar notifica\u00e7\u00f5es pelo navegador do celular<\/span><\/strong>; em seguida a v\u00edtima \u00e9 enviada para sites que mostram propagandas \u2013 mas o especialista da Kaspersky alerta que este site final pode variar dependendo do dispositivo e sistema operacional.
\n<\/span><\/p>\n

\"\"O importante nesse novo golpe \u00e9 a notifica\u00e7\u00e3o pois, quando a v\u00edtima aceita receber, o criminoso ter\u00e1 um canal direto e poder\u00e1 se comunicar constantemente com essas pessoas.<\/strong> Dessa forma, o golpista mant\u00e9m um envio constante de novas mensagens fraudulentas para aumentar a quantidade de v\u00edtimas cadastradas, mas os sites falsos n\u00e3o precisam representar uma amea\u00e7a no primeiro momento.<\/p>\n

Ap\u00f3s quatro dias recebendo notifica\u00e7\u00f5es promovendo sites de propaganda e programas de afiliados (em que o criminoso \u00e9 remunerado caso o internauta realize uma compra ou cadastro no site em quest\u00e3o, dependendo o servi\u00e7o que \u00e9 promovido), o nosso especialista identificou uma notifica\u00e7\u00e3o usando um banco brasileiro que direcionava as v\u00edtimas para um site falso do banco para roubar seu acesso no Mobile Banking.<\/p>\n

\"\"<\/p>\n

\u201cPercebemos um comportamento muito similar com o per\u00edodo de cadastro para os benef\u00edcios sociais durante a pandemia, em que o objetivo dos criminosos \u00e9 recolher dados pessoais e financeiros das v\u00edtimas para depois sacar o dinheiro em seu nome. Por\u00e9m, com a credencial do banco, tamb\u00e9m \u00e9 poss\u00edvel realizar fraudes financeiras tradicionais. Portanto, essas s\u00e3o as duas consequ\u00eancias mais prov\u00e1veis que eu avalio<\/em>\u201c, afirma Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky no Brasil<\/strong>.<\/p>\n

Quanto \u00e0s notifica\u00e7\u00f5es, ele ainda complementa: \u201cAo aceit\u00e1-la, a v\u00edtima ser\u00e1 bombardeada por mensagens fraudulentas. Recebi em m\u00e9dia quatro notifica\u00e7\u00f5es por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um \u201cvale g\u00e1s\u201d, uma a\u00e7\u00e3o promocional usando o reality show Big Brother Brasil e v\u00e1rias mensagens usando o PIX. Isso mostra como agem esses grupos: escolhem v\u00e1rios temas populares e atiram sem parar esperando um momento de desaten\u00e7\u00e3o das pessoas<\/em>\u201c, conclui o especialista.\"\"Para evitar ser v\u00edtima, al\u00e9m da aten\u00e7\u00e3o, n\u00f3s recomendamos:<\/p>\n