A empresa de segurança ESET identificou um novo golpe online no Brasil: um falso e-mail que promete saque das contas inativas do FGTS.
Na verdade os cibercriminosos estão usando o assunto como uma isca para a propagação de códigos maliciosos para roubar informações bancárias dos usuários.
De acordo com o levantamento da ESET, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste. Na ação, os cibercriminosos usam técnicas de phishing: um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem traz informações sobre como os usuários deveriam proceder para saque do FGTS, que estaria válido a partir de Fevereiro.
O perigo está no anexo malicioso nomeado CronogramaFGTS.pdf.html. “Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para seu Comando & Controle. Dessa forma, quando o usuário acessa sua conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central”, explica a ESET em seu alerta.
“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, Presidente da ESET Brasil. “É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, reforça.
