Começaram nesta sexta-feira, 10/03, os saques das contas inativas do Fundo de Garantia por Tempo de Serviço e com essa possibilidade também proliferam os golpes via internet, que tentam enganar quem busca informações sobre a medida.

Segundo a empresa de segurança Kapersky Lab, “cibercriminosos têm usado o saque do FGTS para ataques, com base em sites falsos, e-mails maliciosos e posts em redes sociais, com foco em distribuir trojans bancários e roubar dados pessoais”. 

“A quantidade de sites não oficiais com detalhes sobre o pagamento é bastante grande, e os criminosos tem usado esse interesse para infectar os incautos. Os primeiros ataques se deram através de mensagens de e-mail com links apontando para arquivos maliciosos”, diz nota da Kapersky.

Segundo a empresa, outro vetor de distribuição dos ataques são as redes sociais, especialmente a maior delas, o Facebook, onde criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgar as páginas maliciosas. Um dos posts identificados apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso. 

“A página falsa prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso, configurando assim redirecionamentos maliciosos para sites falsos de bancos brasileiros.”

Outro risco é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta, porém para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa.