Os ataques que mais temos visto nos \u00faltimos tempos s\u00e3o disseminados por WhatsApp e possuem a seguinte estrutura:<\/p>\n<\/blockquote>\n
- \n
- A v\u00edtima recebe o link malicioso.<\/li>\n
- O site \u00e9 aberto e geralmente h\u00e1 um question\u00e1rio de tr\u00eas perguntas para ser respondido.<\/li>\n
- Ap\u00f3s enviar as respostas do question\u00e1rio, a v\u00edtima \u00e9 incentivada a compartilhar esse mesmo link com mais 10 contatos.<\/li>\n<\/ul>\n
A v\u00edtima \u00e9 direcionada a um site que normalmente nada tem a ver com a campanha maliciosa.<\/p>\n
Normalmente o site que as v\u00edtimas s\u00e3o redirecionadas, ap\u00f3s terem passado por todas as etapas do Phishing, n\u00e3o tem qualquer v\u00ednculo com a campanha feita pelos criminosos. Em alguns desses enganos relacionados ao FGTS a v\u00edtima \u00e9 redirecionada para o site oficial da Caixa Econ\u00f4mica Federal. Isso \u00e9 feito para dar \u00e0s v\u00edtimas a falsa impress\u00e3o de que a fraude se tratava de um conte\u00fado leg\u00edtimo.<\/p>\n
Os pontos comuns em todas as campanhas \u00e9 a tentativa de obter os dados de\u00a0CPF,\u00a0Data de Nascimento, e\u00a0Senha. Ap\u00f3s a inser\u00e7\u00e3o desses dados, os sites maliciosos agem de forma diferente.<\/p>\n
Um deles possui uma estrutura interna mais simples, apesar dos pontos na estrutura visual e letras lembrarem o site da Caixa. A p\u00e1gina n\u00e3o faz nenhum tipo de valida\u00e7\u00e3o nos dados inseridos pelo usu\u00e1rio e aceita qualquer tipo de informa\u00e7\u00e3o em seus campos. Ap\u00f3s o preenchimento dos dados uma mensagem de erro \u00e9 exibida. Ap\u00f3s uma das mensagens de erro, a v\u00edtima \u00e9 direcionada ao site verdadeiro da Caixa.<\/p>\n
![\"WhatsApp](\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\")
Reprodu\u00e7\u00e3o\/Welivesecurity<\/span><\/div>\nOutro site malicioso n\u00e3o tem uma apar\u00eancia t\u00e3o similar ao site da Caixa, mas possui elementos que atribuem credibilidade a p\u00e1gina, como por exemplo uma valida\u00e7\u00e3o nos campos de PIS e CPF em que a v\u00edtima n\u00e3o consegue prosseguir com o processo caso n\u00e3o insera n\u00fameros v\u00e1lidos.<\/p>\n
Mesmo que todos os phishings e campanhas maliciosas se assemelhem em 100% ao site oficial das empresas que tentam se fazer passar, no caso da Caixa, h\u00e1 uma coisa que os criminosos n\u00e3o conseguem forjar: o nome do site.\u00a0Confira algumas dicas de seguran\u00e7a:<\/strong><\/p>\n
Desconfie:<\/strong>\u00a0Caso receba ofertas de passagens a\u00e9reas gratuitas ou por um valor muito atrativo, a possibilidade de ganhar produtos que ser\u00e3o ou foram lan\u00e7ados a pouqu\u00edssimo tempo, ou uma forma muito r\u00e1pida de obter algum benef\u00edcio ou retorno financeiro, s\u00e3o sinais que sempre devem soar como um alerta, pois boa parte das vezes se trata de um golpe.<\/p>\n
N\u00e3o preencha dados cadastrais em sites n\u00e3o confi\u00e1veis:<\/strong>\u00a0Parta do princ\u00edpio que se um link que voc\u00ea recebeu tem instru\u00e7\u00f5es para que preencha um cadastro este site n\u00e3o \u00e9 confi\u00e1vel, n\u00e3o importando muito se o site est\u00e1 hospedado no Brasil (.com.br), na Europa (.uk) ou em qualquer outro lugar do mundo. Quando uma atualiza\u00e7\u00e3o cadastral se faz necess\u00e1ria, em geral, as empresas enviam um e-mail apenas informando essa necessidade a seus clientes e pede que eles entrem atrav\u00e9s do site oficial e atualizem seu cadastro, e n\u00e3o por meio de um link direto recebido por e-mail ou mensagem.<\/p>\n
\n\n\n<\/p>\n\n<\/p>\nA perigosa fraude do WhatsApp que rouba seus dados pessoais<\/h3>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
Pesquise:<\/strong>\u00a0\u00c0s vezes desprender um tempo para pesquisar sobre a informa\u00e7\u00e3o que se recebe poupa muitas dores de cabe\u00e7a. Uma breve pesquisa sobre o benef\u00edcio do FGTS, por exemplo, sempre conduzir\u00e1 ao site da Caixa, onde todas as informa\u00e7\u00f5es podem ser obtidas.<\/p>\n
Fa\u00e7a atualiza\u00e7\u00f5es:<\/strong>\u00a0Mantenha todos os softwares\/aplicativos atualizados \u2013 alguns desses golpes se aproveitam de vers\u00f5es desatualizadas de programas presentes nos equipamentos das v\u00edtimas para conseguir ter acesso \u00e0s informa\u00e7\u00f5es que desejam.<\/p>\n
Proteja-se:<\/strong>\u00a0Tenha solu\u00e7\u00f5es de seguran\u00e7a que consigam analisar n\u00e3o apenas os arquivos que entram e saem do dispositivo, mas tamb\u00e9m os sites que s\u00e3o acessados.<\/p>\n
Com informa\u00e7\u00f5es da ESET<\/em><\/p>\n
![\"WhatsApp](\"https:\/\/media.metrolatam.com\/2019\/09\/17\/errodo1-3340061e822fb899954ee3282a1fbad3-1200x0.jpg\")
![](\"https:\/\/media.metrolatam.com\/2019\/01\/07\/mobilephone-6cc96ad30541bef9330f7e22095d81be-800x800.jpg\")
<\/p>\n![](\"https:\/\/assets.metrolatam.com\/svg\/logo-metro-white.svg\"){kind=logo}
<\/p>\n