Abertura de saques do FGTS é acompanhada de novos golpes e ameaças virtuais

A cada vez que são anunciadas informações sobre novas rodadas de saques do FGTS (Fundo de Garantia do Tempo de Serviço), novos casos de fraudes virtuais aparecem. A dificuldade de conseguir informações precisas, somada à ansiedade por acessar um dinheiro "fácil", acaba oferecendo o ambiente perfeito para os criminosos cibernéticos.

Com a nova abertura para saques do FGTS ocorrida no início deste mês e anunciada desde julho, a empresa de cibersegurança Kaspersky detectou um grande aumento nos ataques de phishing (roubo de informações) ligados ao fundo.

Relacionadas

Jovem morre após celular explodir; veja os cuidados que você deve ter

3 truques para proteger sua privacidade ao usar o WhatsApp no trabalho

Receba um briefing diário das notícias de tec no WhatsApp

Em comunicado, o analista sênior de segurança Fabio Assolini avisou que a empresa está atualmente bloqueando, em média, "13 mil ataques de phishing por dia com o tema". Em menos de uma semana desde a liberação dos saques, houve crescimento de 100% nas mensagens de phishing usando falsamente o nome da Caixa Econômica Federal.

A Kaspersky também encontrou um aplicativo falso na Play Store, loja oficial de aplicativos do Google. O app "Saque FGTS - Nova Regra" seguia online até a tarde desta segunda-feira (30). Algumas horas depois, o programa foi retirado do ar.

Como o aplicativo funcionava?

O programa, que já tinha tido mais de cem mil downloads, funciona como um adware: a partir da instalação, o usuário passava a ser bombardeado por anúncios intrusivos.

A imagem do aplicativo trazia o brasão de armas nacional do Brasil, para dar uma falsa aparência oficial. Lendo a sua descrição, foi possível perceber algo suspeito por erros na formatação e uma menção ao "governo Bolsonário" (sic).

Fazendo uma busca rápida na Play Store, encontramos também outros aplicativos não-oficiais que podem, potencialmente, comprometer informações sensíveis do usuário.

No caso de consultas relativas às contas do Fundo de Garantia, há um aplicativo oficial: ele se chama simplesmente "FGTS", e o desenvolvedor é a Caixa Econômica Federal.

Procurado pela reportagem, o Google não comentou sobre o falso aplicativo especificamente. Mas afirmou que o compromisso da sua loja de aplicativos é fornecer uma plataforma segura e protegida para os bilhões de usuários do Android.

"Se uma violação for comprovada, o aplicativo pode ser removido e o desenvolvedor banido da loja. Qualquer pessoa pode denunciar um aplicativo quando houver violação de nossas políticas", destacou.

Golpes não são novos

Outros casos ocorridos nos últimos anos envolveram mensagens que viralizaram no WhatsApp e que continham links falsos. Um deles, noticiado por Tilt, chegou a afetar mais de 70 mil usuários. Esse tipo de link malicioso costuma levar o usuário para páginas falsas, que se passam por canais oficiais da Caixa Econômica Federal.

Uma vez no site falso, o internauta é induzido a fornecer informações pessoais (phishing), instalar aplicativos maliciosos ou dar autorizações para que as páginas acessem funcionalidades do celular.

Para se proteger, a recomendação dos especialistas em segurança online é ficar em alerta:

• Sempre desconfie de promoções ou vantagens oferecidas em mensagens virais por SMS ou WhatsApp. Consulte sempre fontes oficiais. Entre no site oficial da empresa ou ligue no atendimento para garantir. Na dúvida, nunca clique em links recebidos via SMS, WhatsApp, e-mail, entre outros;
• Baixe aplicativos apenas nas lojas oficiais (Play Store no Android; App Store no iOS). Fique de olho nos desenvolvedores dos aplicativos que instala. Lembre-se que, às vezes, criminosos conseguem burlar as proteções das empresas para instalarem apps falsos;
• Mantenha seu dispositivo e seus aplicativos sempre atualizados: em geral, as atualizações de segurança também trazem mudanças que corrigem fragilidades que podem ser exploradas por cibercriminosos.