ATENÇÃO| Golpe virtual usa falso e-mail sobre contas inativas do FGTS para roubar dados de brasileiros

Share on facebook
Share on google
Share on twitter
Share on linkedin
A ESET – fornecedora de soluções para segurança da informação e pioneira em proteção proativa –  identificou um novo tipo de golpe que usa como chamariz a consulta a contas inativas do FGTS (Fundo de Garantia por Tempo de Serviço). Na ação, os cibercriminosos enviam um falso e-mail sugerindo que vítima consulte o saldo de sua conta inativa do FGTS por de um link, o qual na realidade direciona o internauta para um site voltado a roubar dados pessoais.
Tela do site falso voltado a roubar dados pessoais dos internautas:
Entre as informações solicitadas para preenchimento no falso site do FGTS estão CPF, data de nascimento, Número de Identificação Social (NIS), credenciais de acesso ao sistema do governo, telefone, além de informações bancárias. O objetivo dos cibercriminosos é vender os dados pessoais, realizar fraudes ou mesmo direcionar outros ataques para levantar ainda mais informações das vítimas.
Precisando de um site para sua empresa? Chame o pessoal da DigooWeb pelo WhatsApp 54 981122381
Para aplicar o golpe, os cibercriminosos usaram uma falha de segurança e incluíram scripts PHP no servidor. Dessa forma, quando a vítima acessa determinadas URLs especificas, consegue visualizar uma página de internet com conteúdo legítimo.
“Esse caso é um exemplo de como um servidor, hospedando um conteúdo legítimo, teve suas vulnerabilidades exploradas e foi utilizado pelo cibercrime para a propagação de phishing. Isso vale de alerta para aqueles que administram servidores, principalmente, com conteúdos acessados pela Internet, para que atualizem seus sistemas e aplicações, apliquem sempre patch e os protejam antes da ocorrência de um incidente”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “No caso dos usuários, vemos novamente como assuntos de temas amplamente noticiados são utilizados para realizar ciberataques. Cibercriminosos estão sempre explorando assuntos com maior probabilidade de conseguir cliques por parte das pessoas”, reforça o executivo.
Para evitar cair em golpes com esse, a ESET alerta sobre a importância de saber identificar uma ameaça digital, evitando clicar em e-mails desconhecidos, que solicitem informações pessoais ou a realização de downloads. Além disso, os internautas devem contar com soluções de segurança proativas instaladas e atualizadas em todos os equipamentos que acessam a internet.
Crie ou migre sua conta de email na DigooWeb e não tenha mais preocupações
Diego Bencke

Diego Bencke

Web Master e criador da DigooWeb Gramado. Especialista em WordPress.
No Instagram: @diegobencke

Conheça a DigooWeb

Deixe seu comentário:

Quem Somos

A DigooWeb é uma empresa da cidade de Gramado, na Serra Gaúcha que disponibiliza hospedagem de alta performance para websites e contas de e-mail ilimitadas.  Oferecemos um poderoso construtor de sites para quem deseja construir seu próprio site ou ganhar dinheiro desenvolvendo.

Últimos Posts

Siga a gente

Assine a nossa newsletter

Você receberá em seu e-mail as novidades de nosso blog

1
Olá
Precisa de ajuda?
Powered by