Categorias

ESET alerta: golpe virtual usa falso e-mail sobre contas inativas do FGTS

Cibercriminosos estão sempre de olho nas oportunidades e a empresa de segurança ESET identificou um novo tipo de golpe que usa como chamariz a consulta a contas inativas do FGTS.

Na ação, os golpistas enviam um e-mail de phishing sugerindo que vítima consulte o saldo de sua conta inativa do FGTS através de um link falso, para furtar suas informações.

Entre as informações solicitadas para preenchimento no falso site do FGTS estão CPF, data de nascimento, Número de Identificação Social (NIS), credenciais de acesso ao sistema do governo, telefone, além de informações bancárias. O objetivo do golpe pode ser vender os dados pessoais, realizar fraudes ou mesmo direcionar outros ataques para levantar ainda mais informações das vítimas.phishing

Para aplicar o golpe, os cibercriminosos usaram uma falha de segurança e incluíram scripts PHP em um servidor comprometido. Dessa forma, quando a vítima acessa determinadas URLs especificas, consegue visualizar uma página de internet com conteúdo legítimo.

“Esse caso é um exemplo de como um servidor, hospedando um conteúdo legítimo, teve suas vulnerabilidades exploradas e foi utilizado pelo cibercrime para a propagação de phishing. Isso vale de alerta para aqueles que administram servidores, principalmente, com conteúdos acessados pela Internet, para que atualizem seus sistemas e aplicações, apliquem sempre patch e os protejam antes da ocorrência de um incidente”, afirma Camillo Di Jorge, Presidente da ESET Brasil.

“No caso dos usuários, vemos novamente como assuntos de temas amplamente noticiados são utilizados para realizar ciberataques. Cibercriminosos estão sempre explorando assuntos com maior probabilidade de conseguir cliques por parte das pessoas”, reforça o executivo.