Análises recentes da Kaspersky mostram que o nome do Instituto Nacional do Seguro Social (INSS) tem sido usado com frequência por cibercriminosos como isca para golpes digitais e fraudes telefônicas contra cidadãos brasileiros.
A escolha do tema não é aleatória. Assim como outros serviços públicos essenciais, a previdência social reúne fatores que aumentam o potencial de sucesso de campanhas de engenharia social, como amplo alcance entre a população, tratamento de dados sensíveis e relação direta com o pagamento de benefícios.
Esse contexto torna mensagens, ligações e páginas fraudulentas supostamente ligadas ao INSS mais convincentes, especialmente quando os golpes mencionam temas como reembolsos, atualização cadastral, bloqueio de benefício ou prova de vida. Nos últimos meses, duas ameaças identificadas pela Kaspersky reforçam essa tendência. Veja abaixo:
BeatBanker: o trojan que mira segurados
Uma das campanhas analisadas pela Kaspersky usa o nome do INSS para disseminar o BeatBanker, trojan bancário brasileiro voltado para dispositivos Android. O golpe começa em um site falso que imita a aparência da Google Play, loja oficial de aplicativos do sistema operacional. Na página fraudulenta, os criminosos oferecem o aplicativo “INSS Reembolso” como se fosse uma solução legítima relacionada a pagamentos ou devoluções. O arquivo, no entanto, quando baixado, o malware no celular da vítima.
Ao simular uma plataforma conhecida e associar a fraude a um serviço público essencial, os criminosos tentam transmitir confiança e induzir o usuário a instalar um arquivo APK malicioso. Depois de instalado, o BeatBanker pode explorar o dispositivo comprometido de diferentes formas, sempre com objetivo financeiro.
Entre as funções observadas está a mineração de criptomoedas. O malware utiliza discretamente os recursos do aparelho para minerar Monero (XMR) em benefício dos criminosos, o que pode causar superaquecimento, consumo excessivo de bateria e queda de desempenho.
Ao detectar operações em determinados aplicativos financeiros, o BeatBanker também pode exibir uma sobreposição falsa sobre a tela legítima da instituição. Essa técnica busca induzir a vítima a confirmar uma transação manipulada ou redirecionar valores para contas controladas pelos fraudadores, sem que o usuário perceba a fraude no momento da operação.
Fraudes telefônicas também exploram previdência
Além das ameaças via software, informações reportadas voluntariamente por usuários do Who Calls, ferramenta da Kaspersky para identificação de chamadas, indicam que assuntos ligados à previdência social também aparecem com frequência em relatos de golpes por telefone.
Termos como “INSS”, “previdência” e “prova de vida” foram citados por usuários do aplicativo ao reportar chamadas suspeitas, reforçando como criminosos exploram temas sensíveis para abordar beneficiários e segurados. Em muitos casos, os golpistas se passam por funcionários do instituto para solicitar dados pessoais, fotos de documentos, senhas ou pagamentos de taxas inexistentes relacionadas a supostas pendências cadastrais.
“Milhões de brasileiros dependem dos serviços previdenciários para receber benefícios, acompanhar solicitações ou realizar procedimentos como a prova de vida, o que torna qualquer mensagem supostamente ligada ao instituto mais convincente. Ao simular canais oficiais, prometer reembolsos ou ameaçar bloqueios, os golpistas conseguem pressionar a vítima a clicar em links, baixar aplicativos falsos ou fornecer informações pessoais. Por isso, serviços públicos essenciais acabam se tornando um chamariz recorrente para campanhas de engenharia social e fraudes financeiras”, aponta Fabio Assolini, analista da Equipe Global de Pesquisa e Análise da Kaspersky.
Para mitigar os riscos dessas campanhas, especialistas recomendam:
- Desconfie de ligações com senso de urgência. O INSS não solicita senhas, fotos de documentos, transferências de dinheiro ou pagamentos de taxas por telefone. Caso receba uma chamada pressionando por uma decisão rápida, desligue e procure os canais oficiais.
- Não instale arquivos APK recebidos por links. Aplicativos enviados fora das lojas oficiais podem conter malware, mesmo quando usam nomes, logotipos ou telas semelhantes aos de instituições conhecidas.
- Baixe programas apenas nas lojas oficiais. Mesmo nesses ambientes, verifique o nome do desenvolvedor, as avaliações e as permissões solicitadas, especialmente permissões sensíveis como “Serviços de Acessibilidade”.
- Use apenas canais oficiais. Nunca clique em links recebidos por mensagens, redes sociais ou e-mails para resolver supostas pendências previdenciárias. Verifique qualquer informação diretamente no site oficial do INSS ou no aplicativo Meu INSS.
- Tenha uma proteção ativa. Utilize ferramentas de segurança robustas, como o Kaspersky Premium, e identificadores de chamadas, como o Kaspersky Who Calls, para bloquear links e chamadas maliciosas em tempo real.
Fonte: https://www.kaspersky.com.br/about/press-releases/