Desde 13 de setembro, os brasileiros podem solicitar o saque de até R$ 500 por conta ativa e inativa do FGTS (Fundo de Garantia do Tempo de Serviço), mas um app falso ganhou destaque no noticiário.
Amazon Prime: um pacote de filmes, livros, músicas e descontos na loja Amazon por R$ 9,90 mensais. Ganhe 30 dias grátis clicando aqui.
Em menos de uma semana após a liberação, a Kaspersky, empresa internacional de cibersegurança, identificou um app falso na loja oficial do Google. O nome do aplicativo é Saque FGTS-Nova Regra. Ele tem mais de 100 mil downloads e teve crescimento de 100% nas mensagens de phishing usando o nome do banco.
Ao baixar o app falso, a vítima receberá uma enxurrada de anúncios intrusivos, pois se trata de um adware. A Kaspersky notificou o Google a respeito do app falso.
Recentemente, em seu levantamento chamado de Panorama de Ameaças na América Latina, a Kaspersky divulgou que quase metade das top 10 ameaças móveis são do tipo adware. São publicidades iscas para instalar código malicioso no computador ou smartphone.
Veja também:
- Amazon abala Netflix com promoção agressiva
- Galaxy Note 10 e Galaxy Note 10+: os smartphones mais poderosos da Samsung
- Caixa preta será item obrigatório em carros na Europa
No total, a região recebe 6 tentativas de ataque de malware móvel por minuto — o Brasil é o país mais atacado. “Isso prova que não há nada “grátis” no mundo digital, pois esses apps ganham dinheiro exibindo de forma agressiva anúncios ao usuário”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky.
FGTS – aumento de ataques hacker desde julho
O especialista da Kaspersky identificou ainda um forte aumento no número de ataques de phishing relacionados com o FGTS. Isso foi um crescimento de 100% no mês em que o governo anunciou a liberação do saque (julho).
Os bloqueios detectados pela empresa passaram de 40 mil para 80 mil em poucos dias. “Em média, estamos bloqueando 13 mil ataques de phishing por dia com o tema”, destaca Assolini.
Para operacionalizar os ataques, criminosos tem investido no registro de domínios com nomes similares ao do site verdadeiro. Dessa forma as vítimas são enganadas, fazendo com que elas acreditem que estão no site legítimo.
Dicas para se proteger de golpes desse tipo
“Sempre recomendamos aos usuários ficarem atentos aos canais oficiais das empresas. Nesse caso, o banco que realiza a liberação do saque está divulgando dicas de segurança.
Exemplos: ler informações de como o banco costuma entrar em contato, quais informações são solicitadas e quais não e, inclusive, qual é o nome do app oficial”, explica o analista de segurança.
Consulte sempre a comunicação oficial da marca. Faça questão de digitar o site oficial da empresa e até mesmo ligar no autoatendimento para esclarecer eventuais dúvidas. E nunca clique em links recebidos via SMS, WhatsApp, e-mail, entre outros;
Baixe apenas aplicativos das lojas oficiais. Tenha em mente que nada é 100% seguro e, às vezes, criminosos conseguem burlar as proteções do Google e de outras empresas para instalarem esses apps falsos;
Utilize um software de segurança confiável. Produtos como o Kaspersky Internet Security oferecem proteção contra todas as ameaças, inclusive os phishings e o app falso identificados neste golpe;
Instale sempre as atualizações e correções dos programas que estejam em seu dispositivo, pois isso é importante para fechar possíveis brechas de segurança que são usadas pelos cibercriminosos para infectar o dispositivo.