Criminosos usam prova de vida do INSS para aplicar golpes

policia

Cibercriminosos estão aproveitando a retomada da obrigatoriedade da prova de vida, anunciada pelo INSS (Instituto Nacional do Seguro Social) em 12 de maio, para aplicar golpes.

O procedimento que era realizado presencialmente nas agências do INSS foi suspenso durante a pandemia para evitar aglomerações e será retomado a partir de 1º de junho pelo aplicativo "Meu INSS" e pelo site do Governo Federal.

Segundo o especialista em cibersegurança Marcus Garcia, vice-presidente de Tecnologia e Produtos da FS Security, os golpistas utilizam técnicas de engenharia social, que consiste em convencer as vítimas a fornecerem dados pessoais em contatos pelo telefone, por SMS, pelo WhatsApp e também por e-mail.

"Os atacantes podem tanto ligar ou enviar mensagens para o beneficiário se passando pelo atendimento do INSS, dizendo algo como 'sua prova de vida foi recusada', com o objetivo de direcioná-lo para algum site ou aplicativo malicioso, quanto alegar instabilidade no aplicativo e pedir a confirmação de dados pessoais", afirma Garcia.

"Outra possibilidade é a vítima receber um e-mail malicioso que a direcione para um site falso, idêntico ao site do INSS, mas com alguma letra da URL [endereço virtual] alterada. Ao clicar no link, o usuário não só tem o seu dispositivo infectado por um vírus, como pode acabar também, ao entrar com seu login e senha, sendo induzido a fazer um pagamento de alguma suposta pendência", completa o especialista.

Fonte: r7