Infelizmente, os ataques cibernéticos alcançaram o assunto do momento no Brasil: o saque do Fundo de Garantia por Tempo de Serviço (FGTS) das contas inativas.
O alerta foi feito pela Kaspersky Lab, empresa global de segurança cibernética. De acordo com a nota enviada à imprensa, a companhia afirma que cibercriminosos têm usado o saque do FGTS como tema em seus ataques, visando enganar usuários interessados em obter mais informações sobre o pagamento do valor esperado. Para disseminar os ataques os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e assim roubar dados pessoais.
O interesse pelo saque do FGTS tem crescido na medida em que o governo libera para pagamento as primeiras parcelas – a quantidade de sites não oficiais com detalhes sobre o pagamento é bastante grande, e os criminosos tem usado esse interesse para infectar os incautos. Veja exemplos:
E-mail malicioso: Os primeiros ataques se deram através de mensagens de e-mail com links apontando para arquivos maliciosos. Os limks apontam para trojans bancários, disfarçados de extrato de conta. Veja:
“Fakebook” – Outro vetor de distribuição dos ataques são as redes sociais – especialmente o Facebook, onde criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgar as páginas maliciosas. Eis um exemplo.
Site falso – Um dos posts divulgados no Facebook apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso. A ideia dessa estratégia dos hackers é alterar as configurações do roteador do visitante. Veja exemplo:
Aplicativos maliciosos – Outro risco de segurança para os usuários que estão esperando o dinheiro do FGTS é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta, porém para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa.