Saque do FGTS vira alvo de ataque de cibercriminosos no Brasil

Liberação do saque para contas inativas vem sendo usada como isca pelos criminosos brasileiros nas últimas semanas.

A liberação do saque de contas inativas do FGTS para cerca de 4,8 milhões de brasileiros nesta sexta-feira, 10/3, virou isca para diferentes ataques de cibercriminosos pelo país nas últimas semanas.

Segundo a Kaspersky Lab, as estratégias dos criminosos incluem usar sites falsos, e-mails maliciosos e posts em redes sociais, tudo para distribuir trojans bancários, modificar o roteador da vítima e roubar dados pessoais. E o fato de existirem muitos sites não oficiais sobre o assunto só contribui para a confusão dos usuários.

Os ataques por e-mails trazem mensagens com links que apontam para arquivos maliciosos (veja abaixo), enquanto que nas redes sociais, especialmente no Facebook, a estratégia consiste em criar páginas falsas e até mesmo comprar anúncios para divulgar esses conteúdos.

Conforme descoberto pela Kaspersky, um dos posts divulgados pelos criminosos na rede social de Mark Zuckerberg mandava os usuários para um site malicioso preparado para atacar o roteador da vítima (veja abaixo). Por exemplo, a página em questão prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso, configurando assim redirecionamentos maliciosos para sites falsos de bancos brasileiros.

Apps móveis

Além dos muitos sites não oficiais, também é preciso ficar de olho na grande quantidade de aplicativos Android falsos, disponíveis na Google Play Store, que prometem funcionalidades como a visualização do saldo da conta. No entanto, nesses casos é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa, o que pode causar grande prejuízo para os usuários.

“Há uma grande probabilidade de que esses apps armazenem a senha de acesso do usuário e seu número do PIS em servidores não oficiais, a possibilidade de que os dados possam ser usados em golpes é bastante alta”, explica o analista de segurança da Kaspersky, Thiago Marques.

Dicas

A Kaspersky sugere algumas dicas para que os usuários evitem cair nesses novos golpes que usam o saque do FGTS como isca. Veja abaixo:

  1. Prefira os canais oficiais
  2. Tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.

  3. Cuidado com seus dados pessoais
  4. Jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.

  5. Proteja seu roteador
  6. É comum que criminosos configurem falsos sites informativos nos quais scripts irão tentar alterar as configurações de DNS do seu roteador, basta para isso visitar a página. Para evitar o golpe configure a senha do seu roteador diferente da senha padrão, que vem de fábrica. Use uma senha complexa, com letras, números e símbolos.

  7. Cuidado com apps móveis
  8. Instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.

  9. Use um bom programa antivírus
  10. Que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

Fonte: Computer World