Como se proteger de ataques de phishing que podem roubar dados do FGTS?

A Kaspersky Lab tem bloqueado cerca de 100 domínios maliciosos por semana e 2,6 mil ataques de phishing por dia

Diante da ansiedade para resgatar o dinheiro do FGTS, muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e, assim, lesar cidadãos que esperam pelo saque desse valor, que em muitos casos pode ser bem alto. Os cibercriminosos utilizam páginas falsas, domínios maliciosos e posts em redes sociais para disseminarem os ataques.

A Kaspersky Lab tem bloqueado cerca de 100 domínios maliciosos por semana e 2,6 mil ataques de phishing por dia – o que demonstra que os criminosos brasileiros têm conseguido efetuar os roubos sem dificuldades. Com a Medida Provisória (MP 763/2016) recentemente aprovada assegurando os saques do FGTS para as pessoas nascidas entre setembro e dezembro, não há previsão de que os ataques acabem tão cedo.

A busca pelo saque do FGTS tem causado diversos golpes pela internet

Perigo por toda parte

Os primeiros ataques começaram a aparecer no final de janeiro, pouco depois do governo anunciar a liberação do dinheiro, e têm aumentado consideravelmente ao longo dos meses – com um pico registrado em março passado. Sites clonados do FGTS e da Caixa Econômica Federal são usados como iscas.

Os sites falsos solicitam basicamente o número do CPF/PIS/PASEP e a senha do Cartão Cidadão

Os criminosos têm usado todas as plataformas possíveis para disseminá-los: posts em redes sociais, links patrocinados em sites de busca e até mensagens de phishing recebidas por SMS têm chegado até os usuários, tentando enganá-los e visando roubar dados pessoais. Os sites falsos solicitam basicamente o número do CPF/PIS/PASEP e a senha do Cartão Cidadão. Em posse dessas informações, os golpistas podem conseguir roubar o dinheiro da conta das vítimas.

SMS contendo link malicioso para "pescar" dados pessoais

Domínios suspeitos

A maioria dos ataques começa com o registro de domínios relacionados ao tema, prática maliciosa que os phishers brasileiros estão fazendo massivamente. A Kaspersky Lab tem bloqueado uma média de 100 novos domínios maliciosos por semana, todos registrados por contas gratuitas de email e nenhum deles está relacionado à Caixa Econômica Federal. Confira a seguir a lista com alguns dos domínios maliciosos bloqueados pela Kaspersky Lab:

Sites maliciosos bloqueados

“Os criminosos brasileiros são bastante oportunistas e costumam usar os temas em destaque no noticiário para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando o dinheiro do FGTS”, afirma Fabio Assolini, analista sênior da Kaspersky Lab, que tem monitorado de perto os ataques com esse tema.

Afinal, como se proteger?

Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.

Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.

Desconfie de SMSs: como este canal de comunicação é bastante usado pelos Bancos para se comunicar com seus clientes, criminoso brasileiro tem abusado dessas mensagens para disseminar links maliciosos para sites de phishing. Desconfie de mensagens SMS com links, na dúvida entre em contato com seu banco.

Cuidado com aplicativos móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.