Ir para o conteúdo principal

Ataques de phishing em massa visam roubar informações do FGTS, alerta Kaspersky Lab

5 de junho de 2017

Diante da ansiedade para resgatar o dinheiro do Fundo de Garantia do Tempo de Serviço (FGTS), muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos que esperam pelo saque do FGTS.

Diante da ansiedade para resgatar o dinheiro do Fundo de Garantia do Tempo de Serviço (FGTS), muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos que esperam pelo saque do FGTS. Os cibercriminos utilizam páginas falsas, domínios maliciosos e posts em redes sociais para disseminarem os ataques. A Kaspersky Lab tem bloqueado cerca de 100 domínios maliciosos por semana e 2.600 ataques de phishing por dia – o que demonstra que os criminosos brasileiros têm conseguido efetuar os roubos sem dificuldades. Com a Medida Provisória (MP) 763/2016, recentemente aprovada assegurando os saques do FGTS para as pessoas nascidas entre setembro e dezembro, não há previsão de que os ataques acabem tão cedo.

Os primeiros ataques começaram a aparecer no final de janeiro, pouco depois do governo anunciar a liberação do dinheiro e tem aumentado consideravelmente ao longo dos meses – com um pico registrado em março passado. Sites clonados do FGTS e da Caixa Econômica Federal são usados como iscas, os criminosos têm usado todas as plataformas possíveis para disseminá-los: posts em redes sociais, links patrocinados em sites de busca e até mensagens de phishing recebidas por SMS tem chegado até os usuários, tentando enganá-los, visando roubar dados pessoais:

ataques-de-phising

Com a nova leva de brasileiros que o governo libera para pagamento das primeiras parcelas – a quantidade de sites não oficiais com detalhes com o mesmo assunto é bastante grande. Os sites falsos solicitam basicamente o número do CPF/PIS/PASEP e a senha do cartão cidadão, em posse dessas informações os golpistas conseguirão roubar o dinheiro da conta das vítimas.

ataques-de-phising2

Site falso do FGTS: roubo de informações pessoais leva ao roubo do dinheiro

A maioria dos ataques começam com o registro de domínios relacionados ao tema, prática maliciosa que os phishers brasileiros estão fazendo massivamente. A Kaspersky Lab tem bloqueado uma média de 100 novos domínios maliciosos por semana, todos registrados por contas de e-mail gratuitas e nenhum deles estão relacionados a Caixa Econômica Federal. Entre os muitos domínios bloqueados nos ataques estão:

acessefgtsinativo.com

ajudaconsultafgtsliberado.com

ajudaextratofgtsliberado2017.com

cadastrofgtsmobile.com

caixa-fgts.ml

caixa-fgtsinativo.cf

caixa.suportedeconsultafgtsliberado.com

caixafgts.online

caixafgts.site

caixafgtsaqui.com

caixainativosfgts

caixaoficialfgts.com

consulta-fgts.org

consultacaixafgts.com

consultafgtsinativo.com

consultafgtsinativoliberado2017.com

consultafgtsoficialcaixagov.com

consultafgtssegurogov.com

consultandofgtsinativoliberadosaque.com

consultarfgts.org

consultasaldofgts.org

consultasaldoinvativosfgts.com

consultascontasinativasliberadasfgts.com

consultofgts.com

contasinativascaixafgts.name

contasinativascaixafgts.website

extrato-fgts-inativo.com

extrato-fgts.org

extratocaixafgts.com

extratocaixafgts.com

extratofgtsliberadoparasaques.com

extratofgtsliberados2017.com

extratofgtsonline.com

extratoinativosfgtsliberados.com

fgts-brasil.com.br

fgts-cadastro.com

fgts-caixa-gov.ga

fgts-caixa.com

fgts-caixagov.com

fgts-cef-inativos.com

fgts-cidadao.com.br

fgts-consulta.org

fgts-extrato.com

fgts-inativados.com

fgts-mobile.com

fgts.mobi

fgts.website

fgtsaqui.com

fgtscaixaaquiinativos.com

fgtscaixainativos.com

fgtscaixainativosliberados.com

fgtscef.net

fgtscef.org

fgtsconsultainativos.com

fgtsextrato2017.com

fgtsinativo.inf.br

fgtsinativoextrato2017.com

fgtsinativoliberado2017.com

fgtsinativosbrasil.online

fgtsinvativobr.com.br

fgtsliberado2017.com

fgtsnodiacerto.com

fgtsonline.com

fgtss-caixa.com

fgtssaquecontasinativas.com

fgtssaquecontasinativas.com.br

inativas-fgts.com

inativascontasfgtsativas.site

inativasfgtsativas.site

inativofgts.com.br

inativosfgts.com

inativosfgts.com.br

inativosfgtscaixa.com

inativoss.com

liberacao-fgts.com

liberacaofgts2017.site

meu-fgts-caixa.com

meu-fgtscaixa.com

meufgtscaixa.com

portal-fgts.com

portalfgts.com

saldo-fgts.org

saldo-inativo.com.br

saldofgtsgov.com

saldofgtsinativo.com

saldoinativofgts.com

saquefgts.net

saquefgtsinativos.com.br

saquefgtsinativos.org

sempre-fgts.com

suporteconsultafgtsinativo2017.com

suportedeconsultafgtsliberado.com

suportefgtsliberado.com

“Os criminosos brasileiros são bastante oportunistas e costumam usar os temas em destaque no noticiário para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando o dinheiro do FGTS”, afirma Fabio Assolini, analista sênior da Kaspersky Lab que tem monitorado de perto os ataques com esse tema.

Para se proteger dos ataques a Kaspersky Lab recomenda aos usuários que:

  1. Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.
  2. Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.
  3. Desconfie de SMSs: como este canal de comunicação é bastante usado pelos Bancos para se comunicar com seus clientes, criminoso brasileiro tem abusado dessas mensagens para disseminar links maliciosos para sites de phishing. Desconfie de mensagens SMS com links, na dúvida entre em contato com seu banco.
  4. Cuidado com apps móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.
  5. Use um bom programa antivírus: o Kaspersky Internet Security bloqueia o acesso aos sites de phishing, permitindo que você tenha uma navegação mais tranquila.

Ataques de phishing em massa visam roubar informações do FGTS, alerta Kaspersky Lab

Diante da ansiedade para resgatar o dinheiro do Fundo de Garantia do Tempo de Serviço (FGTS), muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos que esperam pelo saque do FGTS.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa