Cibercriminosos aproveitam a proximidade do Dia dos Pais para roubar dados pessoais. A nova estratégia usa um suposto presente de R$ 50 a quem preencher um cadastro com a chave Pix e compartilhar a mensagem com contatos pelo WhatsApp. A vítima é atraída pela promessa de dinheiro fácil e, ao abrir o link do golpe, um formulário de cor roxa é exibido com a frase: "Parabéns você ganhou!" acompanhado de um coração. Para aumentarem o alcance do golpe, os criminosos usam uma imagem de comentários no Facebook com supostos relatos de pessoas que receberam o dinheiro; no entanto, trata-se de uma montagem. Caso a pessoa compartilhe a chave Pix, os criminosos pedem que o link do golpe seja compartilhado com sete contatos do WhatsApp. Se a orientação não for seguida, os golpistas ameaçam repassar o valor a outra pessoa. Por último, a vítima é parabenizada e orientada a preencher novamente a chave Pix para que os R$ 50 sejam depositados na conta. O dinheiro, no entanto, nunca é liberado, e os dados, por sua vez, já estão em posse dos criminosos. A empresa de cibersegurança Kaspersky alerta que a chave Pix, que costuma ser o número de telefone celular ou CPF, pode ser usada para aplicar mais golpes pelo WhatsApp — em que o criminoso se passa pela vítima e pede dinheiro para familiares e amigos. Essas informações pessoais também são usadas para criar bancos de dados de números de celulares e depois vendidos em mercados paralelos. “Temos visto cada vez mais esquemas de phishing se utilizarem de datas especiais para enganar pessoas. Adicionar o compartilhamento em uma das etapas torna a fraude ainda mais perigosa, pois eles fazem com que a vítima envie o golpe para amigos e parentes, transmitindo credibilidade ao link fraudulento”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina “O ideal é que o usuário fique atento ao receber qualquer conteúdo nos aplicativos de mensagens e não compartilhe promoções sem antes verificar nos sites oficiais”, completa o especialista. • Suspeite sempre de links recebidos por email, SMS ou mensagem de WhatsApp, principalmente quando forem enviados por um desconhecido. Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o email do remetente para garantir que são verdadeiros. • Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização — ou os perfis nas redes sociais. • Se não tiver certeza de que o site é real e seguro, não insira informações pessoais. • Use soluções de segurança confiáveis para ter uma proteção em tempo real para qualquer tipos de ameaça.Especialista dá dicas sobre como não cair no golpe do Pix