Kaspersky bloqueia 13 mil ataques por dia com o tema "saque do FGTS"

0

Desde 13 de setembro, os brasileiros podem solicitar o saque de até R$ 500 por conta ativa e inativa do FGTS (Fundo de Garantia do Tempo de Serviço). O tema ganhou destaque no noticiário e ganhou a atenção dos cibercriminosos.

Em menos de uma semana após a liberação, a Kaspersky identificou um app falso na loja oficial do Google com o nome de Saque FGTS – Nova Regra, com mais de 100 mil downloads, e crescimento de 100% nas mensagens de phishing usando o nome do banco.

No caso do app falso, ao baixá-lo a vítima receberá uma enxurrada de anúncios intrusivos, pois se trata de um adware. A Kaspersky notificou o Google a respeito do app falso.

Recentemente, em seu levantamento Panorama de Ameaças na América Latina, a Kaspersky divulgou que quase metade das top 10 ameaças móveis são deste tipo. No total, a região recebe 6 tentativas de ataque de malware móvel por minuto – o Brasil é o país mais atacado. "Isso prova que não há nada "grátis" no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário", alerta Fabio Assolini, analista sênior de segurança da Kaspersky.
    
O especialista da Kaspersky identificou ainda um forte aumento no número de ataques de phishing relacionados com o FGTS – crescimento de 100% no mês em que o governo anunciou a liberação do saque (julho). Os bloqueios detectados pela empresa passaram de 40 mil para 80 mil em poucos dias. "Em média, estamos bloqueando 13 mil ataques de phishing por dia com o tema", destaca Assolini.

Para operacionalizar os ataques, criminosos tem investido no registro de domínios com nomes similares ao do site verdadeiro. O objetivo é enganar as vítimas, fazendo com que elas acreditem que estão no site legítimo, quando na verdade o site que estão visitando foi criado por um criminoso.
 
"Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança de como costumam entrar em contato, quais informações são solicitadas e quais não e, inclusive, qual é o nome do app oficial", explica o analista de segurança. "A atenção precisa ser redobrada quando o assunto envolve grandes temas como este."

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.