Compartilhar no facebook
Facebook
Compartilhar no whatsapp
WhatsApp
Compartilhar no google
Google+
Compartilhar no linkedin
LinkedIn

Golpe e Apps falsos com o anúncio do auxilio emergencial. Quais os cuidados para não ser vítima?

A anúncio feito pela CAIXA do aplicativo auxilio emergencial movimentou milhões de pessoas para acesso ao benefício. Não demorou para que mensagens passassem a circular no WhatsApp com links para baixar o aplicativo.

Neste contexto, muitas pessoas acessaram conteúdos de WhatsApp, baixando apps não oficiais ou conteúdos com códigos maliciosos para seus computadores e celulares. Além disso, dados pessoais podem ter sido roubados. Segundo a PSAFE, mais de 4,5 milhões de brasileiros já acessaram esses links sobre o “coronavoucher“, e o golpe continua em alta, sobretudo com o anúncio do site e aplicativo.

Alguns links já foram registrados como links falsos, e normalmente usam serviços “domain by proxy”, para evitar que um whois demonstre quem são os registrantes dos domínios. Outros domínios ainda usam “encurtadores de URL”, o que faz com a que a viítima a princípio não compreenda se tratar de uma fraude para roubar seus dados pessoais e financeiros.

O grade problema é que as orientações do segurança normalmente pedem para o usuário baixar o aplicativo diretamente da Google Play ou Apple Store, porém, alguns aplicativos “não oficiais” já foram identificados nestes repositórios “falseando” a identidade visual do aplicativo do Governo para auxilio emergencial. O objetivo é, no mínimo, coletar dados indevidamente.

Algumas vitimas relatam que o App não realizou as funções esperadas. Elas acreditam que estão usando o App correto:

Soma-se a tudo isso o fato de o link oficial disponibilizado pela Caixa apresentar problemas, além de ser possível acesso por “outros links” que levavam à mesma página, o que contribui para a desordem, e é na desordem e em meio à informações desencontradas que os criminosos digitais agem.

Indicamos aqui 10 (dez) cuidados essenciais:

  1. Jamais acesse os aplicativos a partir de links enviados em redes sociais ou Whatsapp;
  2. Nos repositórios oficiais do Android ou Apple, verifique a assinatura dos aplicativos e nome do Desenvolvedor;
  3. Não confie em “comentários” nos repositórios oficiais que possam lhe direcionar a outras páginas;
  4. Na dúvida sempre acesse o site oficial da Caixa para o auxílio emergencial, verificando o certificado digital emitido;
  5. Jamais digite “Auxilio Emergencial no Google” para acessar o site da Caixa, criminosos podem ranquear sites falsos;
  6. Jamais preencha formulários para ter acesso a algum benefício do Governo sem criteriosa confirmação;
  7. Não compartilhe estas mensagens que você receber em redes sociais, não potencialize o crime;
  8. Mantenha o celular ou computador com o um antivírus-malware atualizado;
  9. Caso tenha sido vítima, imediatamente procure ajuda especializada para perícia em informática e apoio técnico para ajustar os equipamentos, além de um advogado especialista em Direito Digital para que possa quebrar sigilo dos responsáveis pelo App e apurar a autoria para as devidas reparações dos danos causados;
  10. Bom senso, controle de curiosidade e pesquisa antes de qualquer download de aplicativo é fundamental neste momento crítico.

Cheque sempre os detalhes do Aplicativo, no Rodapé. Avalie a assinatura, se ele possui e-mail de contato, se a data de disponibilização confere, dentre outros dados, como no exemplo abaixo, onde verificamos os dados do aplicativo oficial:

Por outro lado, ao identificar os metadados de um App que falseia o nome “Auxilio Emergencial” identificamos situações que sugerem claramente não ser oficial, como e-mail do desenvolvedor (@gmail), e lançamento do App antes mesmo do anúncio oficial da Caixa:

Nestes casos, é muito importante observar os comentários e, principalmente, clicar em “Sinalizar como impróprio”, para que o Google ou Apple possam remover os aplicativos imediatamente e identificar os fraudadores.

Além disso, clique sempre no desenvolvedor e veja outros aplicativos feitos pela mesmo. No caso da CEF, o nome do desenvolvedor está CAIXA ECONÔMICA FEDERAL, e vários outros aplicativos sociais estão linkados à conta. Já no caso de um dos Apps questionáveis, veja o que verificamos:

Não é comum que a CAIXA desenvolvesse o Auxilio Emergencial e um “Maquiador de Unicórnios”! É evidente que o Aplicativo foi feito para coletar dados pessoais dos cidadãos que tem direito ao benefício. Enfim, são elementos importantes para avaliar em relação a aplicativos disponibilizados. O mesmo cuidado deve ser feito para acesso a sites. Na dúvida sobre ser um site real ou não, um indicador que pode ser útil é acessar o www.whois.net e digitar o referido site. Veja os dados, quando testamos os dados oficiais da Caixa:

Tome também cuidado com domínios registrados com pequenas derivações ou supressões, por exemplo se o site oficial é www.auxilio.caixa.gov.br, o bandido irá tentar registrar www.auxilio.caixa.XXX. Logo desconfie. Felizmente, a Caixa registrou palavras como “auxiiio” e “auxio”, o que minimiza possibilidades de fraudes.

Infelizmente, apesar de todas as instruções acima, milhares de pessoas já baixaram aplicativos falsos ou tiveram suas maquinas comprometidas. O IDCI está conduzindo uma pesquisa com vítimas de crimes cibernéticos. Caso tenha sido vítima acesse: https://bit.ly/2ZF8QqE

Cuidado! Os golpes digitais envolvendo o COVID-19 continuarão em alta e exploram a curiosidade, desespero e desatenção das pessoas. Proteja-se e compartilhe esta informação! Compartilhamos semanalmente mais informações no instagram @drjosemilagre. Não deixe de se inscrever no canal no Youtube

José Antonio Milagre, Doutorando(UNESP), Mestre em Ciência da Informação, Advogado especialista em crimes cibernéticos, perito em informática. Pós Graduado em Direito Penal e Processo Penal e em Gestão de Tecnologia da Informação. Fundador do Instituto de Defesa do Cidadão na Internet.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima