Mais de 116 mil pessoas já teriam caído em um golpe que promete exibir o saldo do PIS diretamente no celular, de forma a permitir que o trabalhador já fique sabendo quanto tem para receber do governo. A mensagem vem pelo WhatsApp e leva a um site malicioso, com direito a questionário, saldo falso e até uma área de comentários com supostos trabalhadores satisfeitos. Tudo falso e, provavelmente, voltado para o roubo de dados.
Quem faz o alerta é o Dfndr Lab, laboratório da empresa de segurança PSafe, que também liberou imagens do golpe. A mensagem compartilhada carrega um link malicioso que, como sua própria composição indica, não tem qualquer tipo de relação com o governo federal. O saldo exibido é o mesmo para todos os utilizadores, R$ 1.223,20, e o processo acontece com a resposta a algumas perguntas, sendo finalizado pelo envio do serviço para 30 contatos pelo WhatsApp.
Não importam as respostas dadas a perguntas como “você trabalhou com carteira assinada entre 2005 e 2018?” ou “está registrado atualmente?”. Todas geram o mesmo resultado e também o mesmo saldo falso, bem como permitem visualizar os mesmos comentários falsos, em que trabalhadores afirmam terem conseguido realizar o saque do valor indicado. É uma forma de trazer aparência de legitimidade ao golpe.
Segundo o Dfndr Lab, a proliferação do golpe começou com o envio a uma base de contatos usada por golpistas em crimes anteriores, chegando inicialmente a 100 mil pessoas no WhatsApp. A partir daí, o link foi se espalhando pelo mensageiro, tendo chegado à marca de 116 mil trabalhadores vítimas do golpe.
A melhor maneira para se defender, como sempre, é desconfiar. Órgãos do governo federal, bancos e até empresas não costumam realizar esse tipo de serviço pela internet, e menos ainda pelo WhatsApp. Preste atenção na URL enviada pelos contatos, pois ela dificilmente será igual à original, do próprio serviço que se deseja acessar – muitas vezes, nomes similares, mas com algumas letras a mais ou a menos, podem ser usados como forma de ludibriar usuários incautos.
O ideal é não clicar nem responder a solicitações desse tipo. Caso a curiosidade ou a inocência falem mais alto, entretanto, evite passar dados pessoais a solicitações feitas desta maneira. Mantenha softwares de segurança atualizados e funcionando no computador, smartphone e outros dispositivos como forma de detectar a possível instalação de malwares ou outras pragas nos aparelhos.