Nesta sexta-feira, 10, 4,8 milhões de brasileiros nascidos nos meses de janeiro e fevereiro poderão receber o pagamento das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). Porém, quem também tem se beneficiado dessa oportunidade são os cibercriminosos que têm usado o saque do FGTS como tema em seus ataques, visando enganar usuários interessados em obter mais informações sobre o pagamento do valor esperado.
Para disseminar os ataques os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e assim roubar dados pessoais.
O interesse pelo saque do FGTS tem crescido na medida em que o governo libera para pagamento as primeiras parcelas – a quantidade de sites não oficiais com detalhes sobre o pagamento é bastante grande, e os criminosos tem usado esse interesse para infectar os incautos. Os primeiros ataques se deram através de mensagens de e-mail com links apontando para arquivos maliciosos, como essa:
E-mail malicioso: links apontam para trojans bancários, disfarçado de extrato da conta
Outro vetor de distribuição dos ataques são as redes sociais – especialmente o Facebook, onde criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgar as páginas maliciosas:
Perfil no Facebook: links levam para trojans bancários
Um dos posts divulgados no Facebook apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso. Confira abaixo:
Site malicioso: acesso tenta alterar configurações do roteador do visitante
A página falsa prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso, configurando assim redirecionamentos maliciosos para sites falsos de bancos brasileiros.
"A tendência é que os ataques com estes temas aumentem conforme o governo vai liberando o dinheiro", afirma Thiago Marques, analista de segurança da Kaspersky Lab no Brasil. "A quantidade de sites não oficiais trazendo supostas informações dos saques, alguns deles pedindo informações pessoais do visitante podem ser usados em golpes onde seria possível até mesmo sacar indevidamente o dinheiro das vítimas", informa o analista.
Apps móveis
Outro risco de segurança para os usuários que estão esperando o dinheiro do FGTS é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta, porém para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa:
"Há uma grande probabilidade de que esses apps armazenem a senha de acesso do usuário e seu número do PIS em servidores não oficiais, a possibilidade de que os dados possam ser usados em golpes é bastante alta", explica Marques.
