Golpistas inundam as redes com golpe do saque do FGTS

Kaspersky bloqueia 13 mil ataques de phishing diariamente; app falso no Google teve mais de 100 mil downloads

Desde 13 de setembro, é possível solicitar o saque de até R$ 500 por conta ativa e inativa do FGTS (Fundo de Garantia do Tempo de Serviço). O tema ganhou destaque no noticiário e a atenção dos cibercriminosos. Em menos de uma semana após a liberação, a Kaspersky identificou um app falso na loja oficial do Google –Saque FGTS – Nova Regra, com mais de 100 mil downloads- e crescimento de 100% nas mensagens de phishing usando o nome do banco.
No caso do app falso, ao baixá-lo a vítima receberá uma enxurrada de anúncios intrusivos, pois se trata de um adware. A Kaspersky notificou o Google a respeito do app falso. Em seu levantamento Panorama de Ameaças na América Latina, a empresa divulgou que quase metade das top 10 ameaças móveis são deste tipo. No total, a região recebe 6 tentativas de ataque de malware móvel por minuto – o Brasil é o país mais atacado. “Isso prova que não há nada ‘grátis’ no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky.

App falso no Google que teve mais de 100 mil downloads

App falso no Google que teve mais de 100 mil downloads

 

O especialista da Kaspersky identificou ainda crescimento de 100% no número de phishings relacionados com o FGTS. Os bloqueios detectados pela empresa passaram de 40 mil para 80 mil em poucos dias. “Em média, estamos bloqueando 13 mil tentativas de golpe por dia com o tema”, destaca Assolini.

Para operacionalizar os ataques, criminosos tem investido no registro de domínios com nomes similares ao do site verdadeiro. O objetivo é enganar as vítimas, fazendo com que acreditem estar no site legítimo.

Amostra de domínios maliciosos: a maioria usa o nome do banco ou do FGTS para enganar

Amostra de domínios maliciosos: maioria usa o nome do banco ou do FGTS para enganar

“Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança de como costumam entrar em contato, quais informações são solicitadas e, inclusive, qual é o nome do app oficial”, explica o analista. “A atenção precisa ser redobrada quando o assunto envolve grandes temas como este.”

Dicas para não ser vítima deste tipo de golpe

  • Consulte sempre a comunicação oficial da marca. Faça questão de digitar o site oficial da empresa e até mesmo ligar no autoatendimento para esclarecer eventuais dúvidas. E nunca clique em links recebidos via SMS, WhatsApp, e-mail, entre outros;
  • Baixe apenas apps das lojas oficiais. Tenha em mente que nada é 100% seguro e, às vezes, criminosos conseguem burlar as proteções do Google e de outras empresas para instalarem esses apps falsos;
  • Utilize um software de segurança confiável. Produtos como o Kaspersky Internet Security oferecem proteção contra todas as ameaças, inclusive phishings e o app falso identificados neste golpe;
  • Instale sempre as atualizações e correções dos programas que estejam em seu dispositivo. Isso é importante para fechar possíveis brechas de segurança são usadas pelos cibercriminosos para infectar o dispositivo.

com informações da Jeffrey Group

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.