Cerca de 4,8 milhões de brasileiros nascidos nos meses de janeiro e fevereiro já podem receber o pagamento das contas inativas do Fundo de Garantia do Tempo de Serviço (FGTS). Tem direito a sacar o dinheiro quem pediu demissão ou foi demitido por justa causa até 31/12/2015 e tem uma da empresa em que trabalhava com saldo no FGTS.

Porém, quem também tem se beneficiado dessa oportunidade são os cibercriminosos que têm usado o saque do FGTS como tema em seus ataques, visando enganar usuários interessados em obter mais informações sobre o pagamento do valor esperado. Para disseminar os ataques os criminosos têm usado sites falsos, e-mails maliciosos e posts em redes sociais, tudo com o objetivo de distribuir trojans bancários, alterar o roteador da vítima e assim roubar dados pessoais.

O interesse pelo saque do FGTS tem crescido na medida em que o governo libera para pagamento as primeiras parcelas – a quantidade de sites não oficiais com detalhes sobre o pagamento é bastante grande, e os criminosos tem usado esse interesse para infectar os incautos.

Outro vetor de distribuição dos ataques são as redes sociais – especialmente o Facebook, onde criminosos têm criado páginas falsas e até mesmo comprado anúncios para divulgar as páginas maliciosas. Um dos posts divulgados no Facebook apontava para uma página maliciosa preparada para atacar o roteador do usuário, caso a vítima visitasse o site malicioso.

A página falsa prometia a possibilidade de transferir dinheiro das contas inativas do FGTS para outros bancos, quando na verdade um script malicioso tentaria alterar os DNSs do roteador da vítima durante o acesso, configurando assim redirecionamentos maliciosos para sites falsos de bancos brasileiros.

Outro risco de segurança para os usuários que estão esperando o dinheiro do FGTS é a grande quantidade de aplicativos não oficiais, especialmente para smartphones Android, presentes na loja do Google Play e que prometem a possibilidade de visualizar o saldo da conta, porém para isso é pedido o número do PIS/PASEP e a senha de acesso dos sites oficiais da Caixa.

Para se proteger dos ataques a Kaspersky Lab recomenda que:

1)    Prefira os canais oficiais: tentativas de consultas do saldo do FGTS, calendário de pagamentos e outros assuntos relacionados ao pagamento devem ser feitas somente no site da Caixa, digitando o endereço do site diretamente na barra do navegador, evitando buscar o site em motores de busca. Criminosos compram anúncios em buscadores para colocar o site falso entre os primeiros resultados.

2)    Cuidado com seus dados pessoais: jamais informe seu nome completo, CPF, PIS/PASEP ou algum outro dado pessoal em sites, perfis em redes sociais ou qualquer outro meio eletrônico que não pertença as instituições responsáveis pelo pagamento. Se tiver dúvida é melhor parar o processo do que entregar suas informações nas mãos de sites desconhecidos.

3)    Proteja seu roteador: é comum que criminosos configurem falsos sites informativos nos quais scripts irão tentar alterar as configurações de DNS do seu roteador, basta para isso visitar a página. Para evitar o golpe configure a senha do seu roteador diferente da senha padrão, que vem de fábrica. Use uma senha complexa, com letras, números e símbolos.

4)    Cuidado com apps móveis: instale apenas o app de consulta ao FGTS oficial da Caixa, evite instalar apps de terceiros e fornecer seus dados neles.

5)    Use um bom programa antivírus: que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

Fonte: Correio do Estado/Por Cleidson Lima