O dfndr lab, laboratório da PSafe especializado em cibercrime, identificou um novo golpe envolvendo suposto saque do Fundo de Garantia por Tempo de Serviço (FGTS). Mais de 70 mil usuários do app dfndr security foram impedidos de acessar a nova armadilha, que está no ar há pouco mais de 24 horas e promete resgate de valores de até R$1,9 mil a pessoas que tiveram um vínculo formal de trabalho (CLT) em algum período entre 1998 e 2018.
Disseminada via WhatsApp, a página falsa se assemelha a outra URL maliciosa que impactou mais de 360 mil pessoas em maio de 2017, mesma época em que houve de fato liberação de dinheiro de contas inativas do FGTS. Ao entrar no link, a vítima é induzida a responder algumas perguntas, como "Você está registrado atualmente?" e "É maior de 18 anos?". Independentemente das respostas, ela é encaminhada a uma nova página que supostamente atesta o direito de receber o dinheiro e pede para que ela compartilhe a página com amigos antes de mostrar uma lista com nomes de beneficiários. Desta forma, o cibercriminoso consegue disseminar com maior velocidade o seu golpe, atingindo um maior número de vítimas.
Segundo Emílio Simoni, diretor do dfndr lab, o objetivo desse golpe é encaminhar o usuário a se cadastrar em serviços de SMS pago. "A partir do momento em que este cadastro ocorre, sem perceber, a vítima fica vulnerável a cobranças indevidas", esclarece.
Para dar mais realismo ao ataque, os hackers criam comentários de falsos usuários elogiando a promoção, como, por exemplo, "Acabei de sacar o meu", "deu certo comigo!" e "meu nome está na lista, vou sacar".
Para não cair nessas ameaças, Emílio Simoni afirma que é preciso adotar soluções de segurança que disponibilizam a função de bloqueio anti-phishing, como o dfndr security, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente. "Além disso, é importante que o usuário crie o hábito de se certificar se as páginas de promoção e de Facebook realmente pertencem às marcas mencionadas", afirma Simoni.
Posicionamento da Caixa Econômica Federal:
A Caixa Econômica Federal esclarece que não envia mensagens sobre saques das contas vinculadas ao FGTS e que disponibiliza orientações de segurança em seu portal da internet e em suas agências com o objetivo de alertar seus clientes quanto a golpes, seja por e-mails, spam, whatsapp, sites falsos ou por telefone.
A CAIXA informa que o trabalhador pode verificar informações regularmente por meio do App FGTS, do endereço eletrônico www.caixa.gov.br/fgts, área "Serviços para o Trabalhador", opção "Extrato do FGTS" ou pelo telefone 0800 726 0207 – ATENDIMENTO AO TRABALHADOR. O trabalhador também pode optar pelo recebimento de informações via SMS, via dispositivo móvel de telefonia, onde obtém, mensalmente, as informações sobre os depósitos, créditos de remuneração da conta e saldo da conta vinculada.
