Nesta semana, a ESET, líder em detecção proativa de ameaças, identificou um novo golpe relacionado à liberação do saque das contas inativas do FGTS. Após diversos outros crimes virtuais relacionados ao tema, esta nova fraude utiliza informações de uma falsa notícia sobre um pagamento retroativo de FGTS de R$1.760, que está sendo massivamente veiculada nas redes sociais.
Após informar os dados pessoais, o usuário é orientado a compartilhar a informação com 5 amigos no WhatsApp para ter acesso à lista de confirmação para o recebimento do benefício. Apesar das diversas divulgações sobre golpes que envolvem o saque do FGTS, a atual campanha já atingiu a marca de mais de 135 mil cliques.
Para tornar o ato mais realista, os criminosos também mostram falsos usuários e comentários no Facebook, mesmo a vítima não realizando o login na rede social.
A fraude é praticamente idêntica às campanhas utilizadas anteriormente, considerando que é focada na quantidade de cliques realizados pelas vítimas, e que podem envolver plataformas de publicidade ou até mesmo a inscrição em serviços premium.
Os cibercriminosos se preocuparam em impedir a análise do código. No entanto, ao acessar a página por meio de um navegador de desktop e, em seguida, clicar com o botão direito do mouse (para “ver o código da página” ou mesmo para salvá-la), automaticamente é apresentada a mensagem: “Desculpa, mas por questão de segurança você não pode copiar o conteúdo”.
Ao tentar analisar o código do site, acessando a página por meio do WhatsApp Web, também é possível observar que ao abrir o modo de desenvolvedor (ou seja, apertando a tecla F12) aparece a seguinte mensagem: “NÃO FOI DESSA VEZ 🙂 BABACA”.
Apesar do esforço para dificultar a análise, essa proteção pode ser contornada simplesmente desabilitando o Javascript da página.
Além disso, os cibercriminosos não desabilitaram a listagem de arquivos do site, o que permite ver a utilização de uma versão antiga de Apache, que possui uma série de exploits conhecidos publicamente.
Dicas de segurança
“Como sempre, a regra de ouro é: “para estar seguro, mantenha-se atento”. Não clique e nem mesmo abra mensagens suspeitas. Além disso, para proteger seus amigos e parentes, não compartilhe publicações deste tipo. Mesmo não realizando a propagação de um malware, esses ataques podem causar prejuízos financeiros às vítimas”, explica Cassius Puodzius, Security Researcher da ESET América Latina.
Para finalizar, utilize uma solução de segurança que seja capaz de bloquear possíveis URLs maliciosas em seu dispositivo móvel. Estas ferramentas também geram alertas para casos de phishing, que têm se tornado recorrentes e utilizam técnicas como a Engenharia Social, como forma de propagação.
Para obter mais informações, acesso o We Live Security, portal de notícias da ESET: https://www.welivesecurity.com/br/2017/10/06/fgts-retroativo-golpe-no-whatsapp/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
