A ESET identificou um novo golpe online no Brasil. Trata-se de um falso e-mail que promete o cronograma para saque das contas inativas do FGTS, mas que na verdade propaga códigos maliciosos para roubar informações bancárias dos usuários. De acordo com o levantamento da ESET, as regiões do Brasil mais afetadas pelo código malicioso são o Sul e Sudeste.
Na ação, os cibercriminosos usam técnicas de phishing, na qual assuntos chamativos funcionam como isca para atrair a atenção dos usuários desavisados e enganá-los para roubar suas informações. Para aplicar o golpe, um e-mail com o título “Cronograma para saque do FGTS disponível” é enviado para a vítima. A mensagem traz informações sobre como os usuários deverão proceder para saque do FGTS, que estará válido a partir de fevereiro.
Além disso, o e-mail contém um anexo malicioso nomeado “CronogramaFGTS.pdf.html”. Ao ser aberto, o anexo inicia vários downloads, executando um código malicioso do tipo Banker. Esse código verifica quais plugins de banco e antivírus estão instalados na máquina da vítima, reportando para seu Comando & Controle. Dessa forma, quando o usuário acessa sua conta bancária, o código malicioso apresenta telas falsas de banco para a captura de dados bancários da vítima, que também são enviados ao controle central.
![ESETFGTS](https://securityreport.com.br/wp-content/uploads/2017/02/ESETFGTS.png)
“Os cibercriminosos aproveitam temas de grande interesse do público para aplicar golpes que atuam de maneira massiva, uma vez que os usuários, na ânsia de obter informações sobre o tema, não verificam o remetente, links e arquivos para downloads contidos na mensagem”, explica Camillo Di Jorge, Presidente da ESET Brasil. “É muito importante que os usuários se atentem aos detalhes do e-mail e tenham soluções proativas de segurança, evitando que códigos maliciosos e outras ameaças infectem seus equipamentos”, reforça.
Para evitar cair em golpes como esse, especialistas sugerem:
- Verificar o remetente do e-mail. Caso, a mensagem pareça não estar direcionada a ninguém especifico ou foi enviada como cópia oculta, provavelmente, pretende atingir uma grande quantidade de pessoas.
- Não abrir anexos, principalmente, se a origem é desconhecida. Caso o assunto seja de interesse público, sempre verifique o remetente antes de abrir o documento.
- Utilizar soluções de segurança para bloquear a execução do código malicioso e evitar o comprometimento da máquina utilizada. As soluções proativas contam com funcionalidades, como filtro de email, antimalware, controle web, proteção de DNS, entre outros.