O novo golpe de phishing (roubo de dados dos usuários) da CNH Social via WhatsApp já teve mais de 780 mil pessoas clicando no link fraudulento, porém barrados pelo aplicativo DFNDR Security (Android). Essa ação criminosa, que forja uma mensagem do programa do governo, tem como intuito pegar as informações pessoais de usuários com até dois salários mínimos.
Na última quarta-feira, 1, o laboratório de segurança digital da PSsafe tinha registrado mais de 270 mil tentativas de ataques. De lá para cá, em menos de uma semana, o número quase triplicou e, com base na quantidade total de smartphones no Brasil, a companhia projeta pelo menos 3 milhões de pessoas afetadas pela ação criminosa
Como funciona
O golpe do CNH Social começa com o envio de uma mensagem ao usuário por meio do WhatsApp. Com a falsa promessa de que a pessoa terá sua Carteira Nacional de Habilitação sem custo algum, o texto pede para que ela clique no link e, em seguida, preencha seus dados pessoais para se cadastrar no programa. Por fim, os hackers pedem que a vítima compartilhe a mensagem com cinco ou dez amigos no aplicativo de mensageiria. Após clicar três vezes em compartilhar, o internauta é direcionado para uma página no Facebook que contém informações sobre outros programas sociais (Bolsa Família e Minha Casa Minha Vida) para dar credibilidade ao golpe.
Mecanismos de combate
Para evitar que uma pessoa vire vítima de um golpe, a DFNDR Lab instrui os usuários a instalarem um software anti-phishing ou um anti-hacking. E, caso tenha dúvida se uma página é maliciosa ou não, a firma de segurança disponibilizou uma ferramenta de análise de links, que faz a checagem se um link é falso ou não.