Você está usando um navegador antigo. Por favor, utilize versão suportada para ter acesso às melhores funções do MSN.

Novo golpe online promete calendário de saque do FGTS para roubar dados bancários de vítimas

Logotipo do(a) InfoMoney InfoMoney 02/02/2017 InfoMoney
InfoMoney (Shutterstock) © Shutterstock InfoMoney

SÃO PAULO – Através de um e-mail que promete o cronograma de saque das contas inativas do FGTS, cibercriminosos têm conseguido obter os dados bancários das vítimas. O golpe, que foi descoberto pela empresa de segurança ESET, já afeta todas as regiões brasileiras, porém de maneira mais forte na Sul e Sudeste.

Aqui, a técnica usada é a de phishing, onde os hackers utilizam assuntos atraentes para os usuários para enganá-los e, assim, roubarem suas informações. O e-mail tem a seguinte aparência: 

No caso deste golpe, eles enviam um e-mail com o assunto “Cronograma para saque do FGTS disponível” que também traz informações sobre como o saque deve ser feito. Um anexo com o nome “CronogramaFGTS.pdf.html” acompanha o e-mail e promete ser o calendário, mas, quando é aberto, ele inicia diversos download no computador que executam um código malicioso.

Esse código, por sua vez, verifica os plugins de banco instalados no computador, tal como os antivírus, e reportam para o comando do computador. Quando o usuário tentar acessar a conta bancária na máquina infectada, o código vai fazer com que telas falsas de banco sejam abertas para enganar o usuário, que “entregará” suas senhas ao cibercriminoso.

“É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, explicou o presidente da ESET Brasil, Camillo Di Jorge. Ele reforça que é importante ficar atendo ao remetente do e-mail, não abrir anexos de origem desconhecida e, principalmente: se o assunto do e-mail for de interesse público, sempre verificar o remetente.

Mais de InfoMoney

image beaconimage beaconimage beacon