Une escroquerie revient à WhatsApp avec des messages concernant le septième lot de l’allocation PIS/Pasep, promettant un accès facile pour l’utilisateur afin de savoir s’il a droit ou non à l’allocation. La méthode d’attaque est similaire à d’autres, avec des liens malveillants qui conduisent la personne vers des pages qui profitent de la publicité et demandent que l’adresse soit partagée avec d’autres.
Selon une publication PSafe du dfndr lab, 200 000 détections d’accès et de partage de messages ont été enregistrées en 24 heures environ, toutes avec le même appel concernant le paiement de l’indemnité. En cliquant sur le lien reçu, la page indique que la “Caixa Econômica” débloque le salaire du PIS pour ceux qui ont travaillé de 2005 à 2018 pour un montant de 1 223,20 euros.
Un court questionnaire est affiché et demande à l’utilisateur de répondre à des questions pour savoir s’il a droit ou non à un paiement. A la fin de la liste des questions, quelles que soient les réponses données, le site demande à l’utilisateur de partager le lien avec 30 autres personnes.
Selon Emilio Simoni, directeur de dfndr lab, la page utilise la publicité voilée pour générer des revenus pour ceux qui ont créé le coup d’Etat. Outre l’aspect financier, la page désinforme l’utilisateur et fait croire que le paiement est lié au partage du message avec d’autres personnes.
Récemment, WhatsApp a pris certaines mesures pour empêcher les faux messages de prendre de la vitesse dans le messager. L’entreprise limite encore le nombre d’envois aux franchisés, qui peuvent désormais envoyer un message à cinq destinataires différents à la fois – ce qui empêche d’envoyer aux 30 demandés, obligeant la personne à envoyer six fois pour atteindre l’objectif du coup d’État.