Novo golpe no WhatsApp
8 de Novembro de 2024

No WhatsApp, golpistas estão disseminando links para cobrar uma taxa de entrega fictícia através do Pix, representando empresas de logística reconhecidas, alertou a Kaspersky nesta última quinta-feira.

Essa fraude ocorre quando os indivíduos são incluídos em grupos falsos no aplicativo, que se apresentam como se fossem canais oficiais de tais companhias.

O golpe se vale do nome dos Correios para propagar links de cobranças indevidas por SMS, enquanto o MPDFT oferece orientações para eludir o "golpe do número novo" no WhatsApp.

A estratégia da fraude é informar sobre uma suposta “Taxa EMEX (Taxa de Emergência Excepcional)”, descrita como um débito pendente de uma compra não confirmada.

A mensagem visa criar um sentido de urgência, alertando que a inadimplência desta taxa resultará em complicações com a Receita Federal, além do bloqueio do CPF por evasão fiscal.

O esquema pressiona o destinatário da mensagem a acessar um link para supostamente resolver a situação.

Esse link encaminha para um website fraudulento, que exige dados pessoais como:
- E-mail;
- Telefone;
- Nome completo;
- CPF.

Posteriormente, um QR Code para o pagamento da taxa inexistente via Pix é gerado.

O pagamento é direcionado a contas bancárias que, provavelmente, são contas “laranjas”, conforme análise da firma de cibersegurança.

Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, adverte que este golpe segue a mesma linha de outros crimes já perpetrados, incluindo as tentativas de extorsão envolvendo o nome dos Correios.

“O fato de a mensagem incorporar seus dados pessoais, como CPF e nome completo, não implica sua autenticidade. Com a vasta quantidade de informações acessíveis online atualmente, é perfeitamente possível construir uma compra fictícia desse modo,” ressalta Assolini.

A companhia de segurança digital compartilhou várias recomendações para prevenir esse tipo de golpe:
- Desconfiar de mensagens oriundas de números e grupos desconhecidos no WhatsApp e outros canais, como SMS;
- Evitar clicar em links duvidosos;
- Não divulgar informações pessoais em páginas não verificadas;
- Ao ser contatado pelo WhatsApp, verificar o número e buscar por selos de autenticidade;
- Contatar as empresas envolvidas diretamente pelos canais oficiais para verificação das informações;
- É crucial também reportar grupos e mensagens suspeitos ao WhatsApp.

Se você foi afetado pelo golpe, é crucial registrar um boletim de ocorrência e notificar o seu banco imediatamente para ativar o MED do Pix.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...