Um novo golpe circula na web brasileira usando a liberação do saque de contas inativas do FGTS, medida anunciada pelo governo no começo deste ano, para atrair vítimas e infectar seus dispositivos. Um falso e-mail promete o cronograma do saque e usa o phishing que rouba dados sensíveis do destinatário.
“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, presidente da ESET Brasil.
Com o título “Cronograma para saque do FGTS disponível”, a mensagem traz informações sobre como o usuário deve proceder para sacar o valor. O e-mail traz um anexo malicioso que, ao ser aberto, inicia uma série de downloads e executa um código tipo Banker, que cria falsas telas quando o usuário acessa a conta bancária e rouba os dados.
Proteja-se
Verifique quem mandou o e-mail. Se a mensagem parecer não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, é provável que ela pretenda atingir uma grande quantidade de pessoas.
E tome cuidado com os anexos. Não abra arquivos de origem desconhecida. Se o assunto for de interesse público, redobre a atenção e verifique o remetente.
Fonte: Olhar Digital
