Desde 13 de setembro, os brasileiros podem solicitar o saque de até R$ 500 por conta ativa e inativa do FGTS (Fundo de Garantia do Tempo de Serviço). O tema ganhou destaque no noticiário e ganhou a atenção dos cibercriminosos. Em menos de uma semana após a liberação, a Kaspersky identificou um app falso na loja oficial do Google com o nome de Saque FGTS — Nova Regra, com mais de 100 mil downloads, e crescimento de 100% nas mensagens de phishing usando o nome do banco.
No caso do app falso, ao baixá-lo a vítima receberá uma enxurrada de anúncios intrusivos, pois se trata de um adware. A Kaspersky notificou o Google a respeito do app falso. Recentemente, em seu levantamento Panorama de Ameaças na América Latina, a Kaspersky divulgou que quase metade das top 10 ameaças móveis são deste tipo. No total, a região recebe 6 tentativas de ataque de malware móvel por minuto — o Brasil é o país mais atacado.
“Isso prova que não há nada “grátis” no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky.
O especialista da Kaspersky identificou ainda um forte aumento no número de ataques de phishing relacionados com o FGTS — crescimento de 100% no mês em que o governo anunciou a liberação do saque (julho). Os bloqueios detectados pela empresa passaram de 40 mil para 80 mil em poucos dias. “Em média, estamos bloqueando 13 mil ataques de phishing por dia com o tema”, destaca Assolini.
Para operacionalizar os ataques, criminosos tem investido no registro de domínios com nomes similares ao do site verdadeiro. O objetivo é enganar as vítimas, fazendo com que elas acreditem que estão no site legítimo, quando na verdade o site que estão visitando foi criado por um criminoso.
“Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança de como costumam entrar em contato, quais informações são solicitadas e quais não e, inclusive, qual é o nome do app oficial”, explica o analista de segurança. “A atenção precisa ser redobrada quando o assunto envolve grandes temas como este.”
Para que os usuários fiquem protegidos, a Kaspersky recomenda:
Consulte sempre a comunicação oficial da marca. Faça questão de digitar o site oficial da empresa e até mesmo ligar no autoatendimento para esclarecer eventuais dúvidas. E nunca clique em links recebidos via SMS, WhatsApp, e-mail, entre outros;
Baixe apenas aplicativos das lojas oficiais. Tenha em mente que nada é 100% seguro e, às vezes, criminosos conseguem burlar as proteções do Google e de outras empresas para instalarem esses apps falsos;
Utilize um software de segurança confiável. Produtos como o Kaspersky Internet Security oferecem proteção
contra todas as ameaças, inclusive os phishings e o app falso identificados neste golpe;
Instale sempre as atualizações e correções dos programas que estejam em seu dispositivo, pois isso é importante para fechar possíveis brechas de segurança que são usadas pelos cibercriminosos para infectar o dispositivo.
