10 de março de 2017

Kaspersky Lab Alerta: Saque do FGTS é alvo de ataque de cibercriminosos brasileirose

Os ataques têm se disseminado por páginas falsas, e-mails maliciosos e posts em redes sociais

Os ataques têm se disseminado por páginas falsas, e-mails maliciosos e posts em redes sociais

São Paulo, Brasil, 10 de março de 2017 - Hoje, 4,8 milhões de brasileiros nascidos nos meses de janeiro e fevereiro poderão receber o pagamento das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). Tem direito a sacar o dinheiro quem pediu demissão ou foi demitido por justa causa até 31/12/2015 e tem uma da empresa em que trabalhava com saldo no FGTS.

Porém, quem também tem se beneficiado dessa oportunidade são os cibercriminosos que têm usado o saque do FGTS como tema em seus ataques, visando enganar usuários interessados em obter mais informações sobre o pagamento do valor esperado. Para disseminar os ataques os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e assim roubar dados pessoais.

O interesse pelo saque do FGTS tem crescido na medida em que o governo libera para pagamento as primeiras parcelas – a quantidade de sites não oficiais com detalhes sobre o pagamento é bastante grande, e os criminosos tem usado esse interesse para infectar os incautos. Os primeiros ataques se deram através de mensagens de e-mail com links apontando para arquivos maliciosos, como essa:

malicioso_1-3-17-17.jpg
E-mail malicioso: links apontam para trojans bancários, disfarçado de extrato da conta

Outro vetor de distribuição dos ataques são as redes sociais – especialmente o Facebook, onde criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgar as páginas maliciosas:

malicioso_2-3-17-17.jpg
Perfil no Facebook: links levam para trojans bancários

Um dos posts divulgados no Facebook apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso. Confira abaixo:

malicioso_3-3-17-17.jpg
Site malicioso: acesso tenta alterar configurações do roteador do visitante

A página falsa prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso, configurando assim redirecionamentos maliciosos para sites falsos de bancos brasileiros.

“A tendência é que os ataques com estes temas aumentem conforme o governo vai liberando o dinheiro”, afirma Thiago Marques, analista de segurança da Kaspersky no Brasil. “A quantidade de sites não oficiais trazendo supostas informações dos saques, alguns deles pedindo informações pessoais do visitante podem ser usados em golpes onde seria possível até mesmo sacar indevidamente o dinheiro das vítimas”, informa o analista.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa global de segurança cibernética fundada em 1997. A profunda inteligência de ameaças e conhecimentos de segurança da Kaspersky Lab cria constantemente soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de ponta de ponta e uma série de soluções e serviços de segurança especializados em combater ameaças sofisticadas e ameaças digitais em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em http://brazil.kaspersky.com/.

Apps móveis

Outro risco de segurança para os usuários que estão esperando o dinheiro do FGTS é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta, porém para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa:

malicioso_4-3-17-17.jpg

“Há uma grande probabilidade de que esses apps armazenem a senha de acesso do usuário e seu número do PIS em servidores não oficiais, a possibilidade de que os dados possam ser usados em golpes é bastante alta”, comenta Marques.

Para se proteger dos ataques a Kaspersky Lab recomenda aos usuários que:

  1. Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.
  2. Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.
  3. Proteja seu roteador: é comum que criminosos configurem falsos sites informativos nos quais scripts irão tentar alterar as configurações de DNS do seu roteador, basta para isso visitar a página. Para evitar o golpe configure a senha do seu roteador diferente da senha padrão, que vem de fábrica. Use uma senha complexa, com letras, números e símbolos.
  4. Cuidado com apps móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.
  5. Use um bom programa antivírus: que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

Articles related to Comunicados de Imprensa