Os ataques têm se disseminado por páginas falsas, e-mails maliciosos e posts em redes sociais
Hoje, 4,8 milhões de brasileiros nascidos nos meses de janeiro e fevereiro poderão receber o pagamento das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). Tem direito a sacar o dinheiro quem pediu demissão ou foi demitido por justa causa até 31/12/2015 e tem uma da empresa em que trabalhava com saldo no FGTS.
Porém, quem também tem se beneficiado dessa oportunidade são os cibercriminosos que têm usado o saque do FGTS como tema em seus ataques, visando enganar usuários interessados em obter mais informações sobre o pagamento do valor esperado. Para disseminar os ataques os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e assim roubar dados pessoais.
O interesse pelo saque do FGTS tem crescido na medida em que o governo libera para pagamento as primeiras parcelas – a quantidade de sites não oficiais com detalhes sobre o pagamento é bastante grande, e os criminosos tem usado esse interesse para infectar os incautos. Os primeiros ataques se deram através de mensagens de e-mail com links apontando para arquivos maliciosos, como essa:
E-mail malicioso: links apontam para trojans bancários, disfarçado de extrato da conta
Outro vetor de distribuição dos ataques são as redes sociais – especialmente o Facebook, onde criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgar as páginas maliciosas:
Perfil no Facebook: links levam para trojans bancários
Um dos posts divulgados no Facebook apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso. Confira abaixo:
Site malicioso: acesso tenta alterar configurações do roteador do visitante
A página falsa prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso, configurando assim redirecionamentos maliciosos para sites falsos de bancos brasileiros.
“A tendência é que os ataques com estes temas aumentem conforme o governo vai liberando o dinheiro”, afirma Thiago Marques, analista de segurança da Kaspersky Lab no Brasil. “A quantidade de sites não oficiais trazendo supostas informações dos saques, alguns deles pedindo informações pessoais do visitante podem ser usados em golpes onde seria possível até mesmo sacar indevidamente o dinheiro das vítimas”, informa o analista.
Apps móveis
Outro risco de segurança para os usuários que estão esperando o dinheiro do FGTS é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta, porém para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa:
“Há uma grande probabilidade de que esses apps armazenem a senha de acesso do usuário e seu número do PIS em servidores não oficiais, a possibilidade de que os dados possam ser usados em golpes é bastante alta”, comenta Marques.
Para se proteger dos ataques a Kaspersky Lab recomenda aos usuários que:
1) Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.
2) Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.
3) Proteja seu roteador: é comum que criminosos configurem falsos sites informativos nos quais scripts irão tentar alterar as configurações de DNS do seu roteador, basta para isso visitar a página. Para evitar o golpe configure a senha do seu roteador diferente da senha padrão, que vem de fábrica. Use uma senha complexa, com letras, números e símbolos.
4) Cuidado com apps móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.
5) Use um bom programa antivírus: que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.
Nenhum comentário:
Postar um comentário