As novas regras de saque do FGTS não passaram despercebidas por criminosos digitais, que estão se aproveitando delas para disseminar novos tipos de golpes de phishing. Um relatório da Kaspersky Lab, fabricante de antivírus, indica um aumento no número de domínios falsos e ataques diários relacionados ao tema. O objetivo é enganar o usuário, fazendo com que ele informe seus dados bancários, o que dá acesso às contas e permite que o dinheiro depositado seja roubado.
Os ataques envolvem o uso de domínios que levam a sites falsos que prometem mais informações sobre o saque do FGTS. Todos eles, de acordo com a Kaspersky, foram criados através de contas de e-mail gratuitos, sem nenhuma relação com a Caixa Economica Federal. Uma média de cem domínios novos são bloqueados pelo sistema por semana.
Outro tipo de ataque ocorre através do envio de mensagens de texto que indicam que os dados do trabalhador estariam irregulares e seria necessário acessar um site – falso – para a regularização. O número de ataques diários deste tipo é de cerca de 2,6 mil. Os dois tipos de golpes teriam começado em janeiro de 2017, após a liberação do dinheiro.
Site falso de nome ‘Portal do Trabalhador’ aplica golpe nos usuários (Foto: Divulgação/Kaspersky)
Os sites falsos possuem design parecido com o oficial da Caixa Economica Federal e são disseminados através de links falsos em redes sociais e links patrocinados em sites de busca. As vítimas que informam seus dados correm o risco de serem usados para sacar o benefício em seu nome.
As recomendações da Kaspersky nestes casos são para que o usuário confirme as informações nos canais oficiais do governo, além de desconfiar de mensagens suspeitas e evitar fornecer seus dados para sites ou apps suspeitos que origem em posts ou mensagens de SMS.
