Começo do ano é época da chegada de impostos como IPTU e IPVA, e os cibercriminosos estão tentando se aproveitar desse momento. Um golpe está se espalhando pelo WhatApp prometendo isenção do pagamento do IPVA, descrevendo um suposto projeto social do governo federal. A história é falsa, é claro.

• Por que cibercriminosos estão espalhando ofertas falsas de emprego
• Um idoso envolvido no golpe do príncipe nigeriano foi preso nos EUA

Os golpistas utilizam da mesma técnica que comentamos por aqui sobre ofertas falsas de emprego: ao acessar o link do tal projeto social, o usuário é enganado e ativa as notificações push dos navegadores, o que o leva a receber mensagens de diferentes falcatruas. Além disso, para finalmente ter acesso ao desconto, é preciso compartilhar o endereço de amigos.

As imagens abaixo, liberadas pela Kaspersky Lab, mostram o funcionamento do esquema:

Imagem: Kaspersky Lab

De acordo com a empresa de segurança, janeiro de 2018 registrou 2,5 milhões de vítimas desse tipo de ataque. “Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no País”, disse Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.

Imagem: Kaspersky Lab

Além do WhatsApp, podemos esperar cada vez mais golpes que tentam ativar as notificações dos navegadores. Como o usuário se acostumou a recebê-las a partir de sites de notícias, às vezes não percebe que as mensagens estão vindo de um site estranho e confiam. Se você começou a receber alertas estranhos no seu browser, verifique se não há nenhum endereço estranho nas permissões.

No Chrome, acesse Configurações, depois Avançado, Configurações de Conteúdo e, então, Notificações; no Safari acesse as Preferências, depois vá na aba Sites e então Notificações; no Firefox é preciso ir em Preferências, Privacidade e Segurança, rolar até a seção Permissões e clicar em Configurações na parte de Notificações.

Aparentemente, o golpe do IPVA não causa prejuízos financeiros imediatos às vítimas, mas pode ser uma porta para golpes de phishing ou instalação de aplicativos maliciosos.

Se por um acaso o governo decidir garantir subsídio de impostos para a população – o que, convenhamos, é quase impossível –, certamente não será por uma corrente do WhatsApp que você ficará sabendo.

Imagem do topo: Pedro Ventura/Agência Brasília.