Golpe na web promete cronograma para saque de contas inativas do FGTS

O Governo Federal anunciou recentemente a possibilidade de saque de dinheiro em contas inativas do FGTS. Hackers, como sempre, não perderam tempo e aproveitaram o assunto para aplicar golpe. A ESET, fornecedora de soluções de cibersegurança, identificou um novo golpe on-line que trata-se de um falso e-mail que promete o cronograma para o saque dessas contas.

Na realidade, o link propaga códigos maliciosos para roubar informações bancárias dos usuários. De acordo com o levantamento da empresa, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste.

Cibercrimonos usam téncicas de phising, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários desavisados e enganá-los para roubar suas informações. Para aplicar o golpe, um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. Além disso, o e-mail contém um anexo malicioso nomeado “CronogramaFGTS.pdf.html”, que, ao ser aberto, inicia vários downloads, executando um código malicioso do tipo Banker.

“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, presidente da ESET Brasil. “É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, reforça.

Veja abaixo um exemplo da mensagem maliciosa. E fique atento!