Falso site de consulta a contas do FGTS pode roubar dados do usuário

Caroline Rocha, editado por Leonardo Pereira
Espionagem / Segurança (Reprodução)
Compartilhe com seus seguidores

De olho na expectativa que a liberação das contas inativas do FGTS criou e também nas dúvidas de diversos cidadãos, criminosos desenvolveram um golpe que direciona as vítimas a sites que podem roubar suas informações pessoais.

O golpe usa uma técnica conhecida como phishing, enviando um e-mail à pessoa indicando um site que permite consultar o saldo das contas inativas. Na verdade, a página falsa serve para recolher as credenciais do usuário.

Entre as informações solicitadas estão CPF, data de nascimento, número de identificação social (NIS), telefone e informações bancárias. Segundo a ESET, esses dados são vendidos a terceiros ou usados pelos próprios criminosos para realizar fraudes.

Para aplicar o golpe, os criminosos usaram uma vulnerabilidade e incluíram scripts PHP no servidor. Isso significa que a vítima, quando acessa determinadas URLs, consegue visualizar uma página com conteúdo legítimo.

Fique seguro

Para não se tornar mais uma vítima, verifique a autenticidade do site antes de informar seus dados pessoais. Evite clicar em links de e-mails desconhecidos que solicitem informações pessoais ou mesmo a realização de downloads.

Segurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.