Fevereiro 02, 2017

Falso e-mail de saque do FGTS rouba informações bancárias; Proteja-se

A ESET, fornecedora de soluções para segurança da informação, pioneira em proteção proativa, identificou um novo golpe online no Brasil. Trata-se de um falso e-mail que promete o cronograma para saque das contas inativas do FGTS, mas que na verdade propaga códigos maliciosos para roubar informações bancárias dos usuários.

De acordo com o levantamento da ESET, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste.

Na ação, os cibercriminosos usam técnicas de phishing, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários desavisados e enganá-los para roubar informações. Para aplicar o golpe, um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem traz informações sobre como os usuários deverão proceder para saque do FGTS, que estará válido a partir de fevereiro.

Além disso, o e-mail contém um anexo malicioso nomeado “CronogramaFGTS.pdf.html”. Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para o Comando & Controle. Dessa forma, quando o usuário acessa a conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central.

“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, Presidente da ESET Brasil. “É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, reforça.

Para evitar cair em golpes como esse, os especialistas da ESET dão algumas dicas:
· Verifique o remetente do e-mail. Caso, a mensagem pareça não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, provavelmente, pretende atingir uma grande quantidade de pessoas.
· Não abra anexos, principalmente, se a origem é desconhecida. Caso o assunto seja de interesse público, sempre verifique o remetente antes de abrir o documento.
· Utilize soluções de segurança para bloquear a execução do código malicioso e evitar o comprometimento da máquina utilizada. As soluções proativas contam com funcionalidades, como filtro de email, antimalware, controle web, proteção de DNS, entre outros.

Tags:
web
Compartilhe: Compartilhe no FacebookCompartilhe no TwitterCompartilhe no Linkedin

Artigos Relacionados

Comentários

Media Social

Fique por dentro

Receba novidades no seu e-mail!