ESET alerta para email falso sobre saque do FGTS

A ESET, fornecedora de soluções para segurança da informação, identificou um novo golpe online no Brasil que envolve um email falso sobre saque do FGTS.
ESET alerta para email falso sobre saque do FGTS

De acordo com a empresa, o email falso promete o cronograma para saque das contas inativas do FGTS, mas na verdade propaga códigos maliciosos para roubar informações bancárias dos usuários. De acordo com o levantamento da ESET, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste.

Na ação, os cibercriminosos usam técnicas de phishing, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários desavisados e enganá-los para roubar suas informações. Para aplicar o golpe, um email com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem traz informações sobre como os usuários deverão proceder para saque do FGTS, que estará válido a partir de fevereiro.

Além disso, o email contém um anexo malicioso nomeado “CronogramaFGTS.pdf.html”. Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para seu Comando & Controle. Dessa forma, quando o usuário acessa sua conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central.

“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, Presidente da ESET Brasil. “É muito importante que os usuários se atentem aos detalhes do email e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, reforça.

Para evitar cair em golpes como esse, os especialistas da ESET dão algumas dicas:

• Verifique o remetente do e-mail. Caso, a mensagem pareça não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, provavelmente, pretende atingir uma grande quantidade de pessoas.

• Não abra anexos, principalmente, se a origem é desconhecida. Caso o assunto seja de interesse público, sempre verifique o remetente antes de abrir o documento.

• Utilize soluções de segurança para bloquear a execução do código malicioso e evitar o comprometimento da máquina utilizada. As soluções proativas contam com funcionalidades, como filtro de email, antimalware, controle web, proteção de DNS, entre outros.

Fontes: BABOO / ESET

Outras Notícias

‘PISCINAS DA MORTE’ NO FUNDO DO MAR PODEM CONTER EVIDÊNCIAS DE VIDA EM OUTROS PLANETAS

“Piscinas da Morte” foram encontradas por pesquisadores da UM (Universidade Miami) no fundo do Mar Vermelho. Na área ...

Novo golpe no cartão: criminosos bloqueiam pagamento por aproximação; saiba como se proteger

Cibercriminosos desenvolveram novas variações de um programa que infecta maquininhas de cobrança, a fim de provocar o...

Conheça formiga que brilha no escuro; inseto possui luz verde que ‘acende’ com cheiros

Cientistas da Universidade de Rockefeller, nos Estados Unidos, criaram uma formiga transgênica que brilha no escuro. ...

Inteligência emocional para traders é tema de curso gratuito oferecido pela Nelogica na Invest Academy

A Nelogica, investech brasileira com a maior participação do mercado pago de plataformas de investimento do país e um...