33Giga Tecnologia para pessoas

Notícias

Cuidado! Falso e-mail de saque do FGTS propaga código que rouba suas informações bancárias

  • Créditos/Foto:Infosec Images via VisualHunt.com / CC BY
  • 02/Fevereiro/2017
  • Da Redação, com assessoria

A empresa de segurança da informação ESET identificou um novo golpe online no Brasil. Trata-se de um falso e-mail que promete o cronograma para saque das contas inativas do FGTS, mas que, na verdade, propaga códigos maliciosos para roubar informações bancárias dos usuários. De acordo com a especilista, as regiões do Brasil mais afetadas pelo código malicioso são Sul e Sudeste.

Na ação, os cibercriminosos usam técnicas de phishing, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários para enganá-los e roubar suas informações pessoais. Para aplicar o golpe, um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem traz informações sobre como os usuários deverão proceder para saque do FGTS, que estará válido a partir de março.

Além disso, o e-mail contém um anexo malicioso nomeado de “CronogramaFGTS.pdf.html”. Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para seu Comando & Controle. Dessa forma, quando o usuário acessa sua conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central.

Para evitar cair em golpes como esse, os especialistas da ESET dão algumas dicas:

– Verifique o remetente do e-mail. Caso, a mensagem pareça não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, provavelmente, pretende atingir uma grande quantidade de pessoas;

– Não abra anexos, principalmente se a origem for desconhecida. Caso o assunto seja de interesse público, sempre verifique o remetente antes de abrir o documento;

– Utilize soluções de segurança para bloquear a execução do código malicioso e evitar o comprometimento da máquina utilizada. As soluções proativas contam com funcionalidades como filtro de email, antimalware, controle web, proteção de DNS, entre outros.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas