Cibercriminosos estão aplicando um golpe de phishing no WhatsApp e via SMS. Como noticiamos anteriormente, é bom ter cuidado: uma mensagem faz alusão ao valor em conta e um agendamento de saque para enganar o usuário. A mensagem é falsa e está sendo disseminada faz algumas semanas — se você recebê-la, não clique no link.
Por outro lado, o programador João Paulo Apolinário resolveu investigar os códigos por trás desse golpe de phishing. Como você poderá notar nas imagens, assim que o link falso é acessado, aparece a seguinte mensagem na aba do navegador: “Com tanta injustiça pelo”. A frase completa só é acessada no código da página e, por lá, vemos qual é o recado dado pelo cibercriminoso:
“Com tanta injustiça pelo mundo, o que eu faço não é nada de mais!”
A mensagem, que chega a ser cômica, e o processo que mostra como o phishing age, foram postadas via imagens no Facebook de André Vargas, amigo do programador Apolinário.
O que é phishing e o golpe
Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.
Sempre desconfie de links enviados por estranhos no WhatsApp, SMS, email ou qualquer outra plataforma de troca de mensagens. Além disso, garanta que o site que você pretende entrar apresenta o protocolo “https://” — apesar de não ser imprescindível, é interessante que o domínio tenha o protocolo.(
(Saiba mais: Como identificar um ataque por phishing)
Neste caso em específico, das mensagens via SMS e WhatsApp, tenha em mente que um banco não costuma enviar links dessa forma. Além disso, os números utilizados não são “comuns”, como o usado no golpe. Se ainda assim você estiver em dúvida, ligue para o seu banco, mas não insira seus dados