Candidatos que foram aprovados no concurso do INSS (Instituto Nacional de Seguro Social) de 2022, que teve mais de 1 milhão de inscritos, estão recebendo email e mensagens falsas de golpistas com uma suposta convocação para realização de cadastro.

O instituto e o Cebraspe (Centro Brasileiro de Pesquisa em Avaliação e Seleção e de Promoção de Eventos), organizador do processo seletivo, divulgaram comunicado nesta terça-feira (9) informando sobre a tentativa de golpe.

A mensagem enviada por SMS e o email são assinados por uma falsa "Gerência Executiva de Recursos Humanos Conclusos, Entrevistas e Contratações do INSS" e o autor usa o email: [email protected].

Porém, o INSS divulgou que a gerência não existe e o email também não pertence ao instituto nem ao Cebraspe. Os emails do INSS têm o final @inss.gov.br, enquanto os do Cebraspe acabam com @cebraspe.org.br.

Na mensagem, os golpistas enviam um código de aprovação, solicitam um suposto cadastro em uma plataforma e alegam que os dados precisam ser encaminhados até o dia 13 de maio.

O INSS alertou que toda a comunicação é feita pelos seus canais oficiais (site ou redes sociais) e que a convocação dos aprovados segue o edital divulgado no Diário Oficial da União de 4 de maio.

A entidade também informou que não envia email ou mensagens solicitando informações pessoais ou pedindo a realização de cadastro por meio de link, como ocorre no falso email disparado pelos golpistas. Já o Cebraspe divulgou que a sua comunicação é feita pela área do candidato em seu site.

O uso de link em mensagens visa a instalação de "malwares", que podem incluir programas para captação de senhas e dados pessoais dos usuários por meio de celulares ou computadores sem que a pessoa perceba.

É comum a utilização de emails (chamados de "phishing") como na imagem do golpe divulgado pelo INSS, podendo personalizar a mensagem usando dados de quem quer atacar como nome, CPF e endereço.

O mesmo texto pode ser usado também no WhatsApp, Telegram ou SMS. A tática é provocar medo e apresentar informação no sentido de urgência. No exemplo do INSS, a estratégia foi falar que o prazo supostamente se esgotaria em 13 de maio.

A tentativa de golpe vem acompanhada de um link (texto com o sublinhado em azul), que supostamente levaria a pessoa ao site do órgão usado como isca para o golpe (no caso o INSS), ou então de um programa em anexo que precisa ser instalado.

"Esse link instala um malware (software malicioso que é projetado para danificar sistemas, roubar dados e até causar lentidão no computador ou celular), que pode monitorar a navegação do usuário e passar a coletar os dados quando a pessoa entrar em um banco", explica o CEO da empresa de cibersegurança AHT Security, Emilio Simoni.

CONCURSO ANUNCIOU RESULTADO NO DIA 4 - O resultado do concurso usado como isca pelos golpistas foi divulgado na última quinta-feira. Foram selecionadas mil pessoas para as vagas de técnico do seguro social em todo o país.

O processo de seleção teve mais de um milhão de inscritos e começou em novembro de 2022, com uma prova objetiva com 50 questões de conhecimentos básicos e 70 de conhecimentos específicos. O resultado desta etapa foi divulgado em dezembro do ano passado.