Saque de FGTS inativo tem sido isca para mais de 2,5 mil ataques de phishing por dia

O saque de dinheiro em contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS) tem sido usado como isca para ataques de phishing em massa e muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos que esperam pela retirada do dinheiro.

A empresa de cibersegurança Kaspersky Lab afirma que tem bloqueado cerca de 100 domínios maliciosos por semana e 2,6 mil ataques de phishing por dia – o que demonstra que os criminosos brasileiros têm conseguido efetuar os roubos sem dificuldades. Com a Medida Provisória (MP) 763/2016, recentemente aprovada assegurando os saques do FGTS para as pessoas nascidas entre setembro e dezembro, não há previsão de que os ataques acabem tão cedo.

Segundo a companhia, os cibercriminosos utilizam páginas falsas, domínios maliciosos e posts em redes sociais para disseminarem os ataques.

Os primeiros ataques começaram a aparecer no final de janeiro, pouco depois do governo anunciar a liberação do dinheiro e tem aumentado consideravelmente ao longo dos meses – com um pico registrado em março passado. Sites clonados do FGTS e da Caixa Econômica Federal são usados como iscas, os criminosos têm usado todas as plataformas possíveis para disseminá-los: posts em redes sociais, links patrocinados em sites de busca e até mensagens de phishing recebidas por SMS tem chegado até os usuários, tentando enganá-los, visando roubar dados pessoais.

“Os criminosos brasileiros são bastante oportunistas e costumam usar os temas em destaque no noticiário para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando o dinheiro do FGTS”, afirma Fabio Assolini, analista sênior da Kaspersky Lab, que tem monitorado de perto os ataques com esse tema.