Desde 13 de setembro, é possível solicitar o saque de até R$ 500 por conta ativa e inativa do FGTS (Fundo de Garantia do Tempo de Serviço). O tema ganhou destaque no noticiário e a atenção dos cibercriminosos. Em menos de uma semana após a liberação, a Kaspersky identificou um app falso na loja oficial do Google –Saque FGTS – Nova Regra, com mais de 100 mil downloads- e crescimento de 100% nas mensagens de phishing usando o nome do banco.
No caso do app falso, ao baixá-lo a vítima receberá uma enxurrada de anúncios intrusivos, pois se trata de um adware. A Kaspersky notificou o Google a respeito do app falso. Em seu levantamento Panorama de Ameaças na América Latina, a empresa divulgou que quase metade das top 10 ameaças móveis são deste tipo. No total, a região recebe 6 tentativas de ataque de malware móvel por minuto – o Brasil é o país mais atacado. “Isso prova que não há nada ‘grátis’ no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky.
O especialista da Kaspersky identificou ainda crescimento de 100% no número de phishings relacionados com o FGTS. Os bloqueios detectados pela empresa passaram de 40 mil para 80 mil em poucos dias. “Em média, estamos bloqueando 13 mil tentativas de golpe por dia com o tema”, destaca Assolini.
Para operacionalizar os ataques, criminosos tem investido no registro de domínios com nomes similares ao do site verdadeiro. O objetivo é enganar as vítimas, fazendo com que acreditem estar no site legítimo.
“Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança de como costumam entrar em contato, quais informações são solicitadas e, inclusive, qual é o nome do app oficial”, explica o analista. “A atenção precisa ser redobrada quando o assunto envolve grandes temas como este.”
Dicas para não ser vítima deste tipo de golpe
- Consulte sempre a comunicação oficial da marca. Faça questão de digitar o site oficial da empresa e até mesmo ligar no autoatendimento para esclarecer eventuais dúvidas. E nunca clique em links recebidos via SMS, WhatsApp, e-mail, entre outros;
- Baixe apenas apps das lojas oficiais. Tenha em mente que nada é 100% seguro e, às vezes, criminosos conseguem burlar as proteções do Google e de outras empresas para instalarem esses apps falsos;
- Utilize um software de segurança confiável. Produtos como o Kaspersky Internet Security oferecem proteção contra todas as ameaças, inclusive phishings e o app falso identificados neste golpe;
- Instale sempre as atualizações e correções dos programas que estejam em seu dispositivo. Isso é importante para fechar possíveis brechas de segurança são usadas pelos cibercriminosos para infectar o dispositivo.
com informações da Jeffrey Group