Com a liberação recente do saque de até R$ 500 do FGTS, cibercriminosos estão usando a medida para aplicar golpes e fazer novas vítimas em todo o Brasil.
A empresa de segurança Kaspersky identificou um app falso na loja oficial do Google –Saque FGTS – Nova Regra, com mais de 100 mil downloads- e crescimento de 100% nas mensagens de phishing usando o nome do banco.
No caso do app falso, ao baixá-lo a vítima receberá uma enxurrada de anúncios intrusivos, pois se trata de um adware. A Kaspersky notificou o Google a respeito do app falso. Em seu levantamento Panorama de Ameaças na América Latina, a empresa divulgou que quase metade das top 10 ameaças móveis são deste tipo. No total, a região recebe 6 tentativas de ataque de malware móvel por minuto – o Brasil é o país mais atacado.
Para operacionalizar os ataques, criminosos tem investido no registro de domínios com nomes similares ao do site verdadeiro. O objetivo é enganar as vítimas, fazendo com que acreditem estar no site legítimo.
“Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança de como costumam entrar em contato, quais informações são solicitadas e, inclusive, qual é o nome do app oficial”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky. Dicas para não ser vítima deste tipo de golpe:
- Consulte sempre a comunicação oficial da marca. Faça questão de digitar o site oficial da empresa e até mesmo ligar no autoatendimento para esclarecer eventuais dúvidas. E nunca clique em links recebidos via SMS, WhatsApp, e-mail, entre outros;
- Baixe apenas apps das lojas oficiais. Tenha em mente que nada é 100% seguro e, às vezes, criminosos conseguem burlar as proteções do Google e de outras empresas para instalarem esses apps falsos;
- Utilize um software de segurança confiável;
- Instale sempre as atualizações e correções dos programas que estejam em seu dispositivo. Isso é importante para fechar possíveis brechas de segurança são usadas pelos cibercriminosos para infectar o dispositivo.
