Através de um e-mail que promete o cronograma de saque das contas inativas do FGTS, cibercriminosos têm conseguido obter os dados bancários das vítimas. O golpe, que foi descoberto pela empresa de segurança ESET, já afeta todas as regiões brasileiras, porém de maneira mais forte na Sul e Sudeste.
Aqui, a técnica usada é a de phishing, onde os hackers utilizam assuntos atraentes para os usuários para enganá-los e, assim, roubarem suas informações. O e-mail tem a seguinte aparência:
No caso deste golpe, eles enviam um e-mail com o assunto “Cronograma para saque do FGTS disponível” que também traz informações sobre como o saque deve ser feito. Um anexo com o nome “CronogramaFGTS.pdf.html” acompanha o e-mail e promete ser o calendário, mas, quando é aberto, ele inicia diversos download no computador que executam um código malicioso.
Esse código, por sua vez, verifica os plugins de banco instalados no computador, tal como os antivírus, e reportam para o comando do computador. Quando o usuário tentar acessar a conta bancária na máquina infectada, o código vai fazer com que telas falsas de banco sejam abertas para enganar o usuário, que “entregará” suas senhas ao cibercriminoso.
“É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, explicou o presidente da ESET Brasil, Camillo Di Jorge. Ele reforça que é importante ficar atendo ao remetente do e-mail, não abrir anexos de origem desconhecida e, principalmente: se o assunto do e-mail for de interesse público, sempre verificar o remetente.
Fonte: InfoMoney