Começaram nesta sexta-feira, 10/03, os saques das contas inativas do
Fundo de Garantia por Tempo de Serviço e com essa possibilidade também
proliferam os golpes via internet, que tentam enganar quem busca
informações sobre a medida.
Segundo a empresa de segurança Kapersky Lab, “cibercriminosos têm
usado o saque do FGTS para ataques, com base em sites falsos, e-mails
maliciosos e posts em redes sociais, com foco em distribuir trojans
bancários e roubar dados pessoais”.
“A quantidade de sites não oficiais com detalhes sobre o pagamento é
bastante grande, e os criminosos tem usado esse interesse para infectar
os incautos. Os primeiros ataques se deram através de mensagens de
e-mail com links apontando para arquivos maliciosos”, diz nota da
Kapersky.
Segundo a empresa, outro vetor de distribuição dos ataques são as
redes sociais, especialmente a maior delas, o Facebook, onde criminosos
têm criado páginas falsas e até mesmo comprado anúncios para divulgar as
páginas maliciosas. Um dos posts identificados apontava para uma página
maliciosa preparada para atacar o roteador do usuário, caso a vítima
visitasse o site malicioso.
“A página falsa prometia a possibilidade de transferir dinheiro das
contas inativas do FGTS para outros bancos, quando na verdade um script
malicioso tentaria alterar os DNSs do roteador da vítima durante o
acesso, configurando assim redirecionamentos maliciosos para sites
falsos de bancos brasileiros.”
Outro risco é a grande quantidade de aplicativos não oficiais,
especialmente para smartphones Android, presentes na loja do Google Play
e que prometem a possibilidade de visualizar o saldo da conta, porém
para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites
oficiais da Caixa.
Daí a recomendação aos interessados para que prefiram usar os canais
oficiais: tentativas de consultas do saldo do FGTS, calendário de
pagamentos e outros assuntos relacionados ao pagamento devem ser feitas
somente no site da Caixa, digitando o endereço do site diretamente na
barra do navegador, evitando buscar o site em motores de busca.
Criminosos compram anúncios em buscadores para colocar o site falso
entre os primeiros resultados.
Fonte: Convergencia Digital