#fgts

O golpe foi identificado pela empresa de segurança ESET; ele já afetou usuários das regiões Sudeste e Sul do Brasil

Hackers vêm conseguindo obter dados bancários de usuários através de um e-mail que promete o cronograma de saque das contas inativas do FGTS.

O golpe foi descoberto pela empresa de segurança ESET e já afeta todas as regiões do Brasil.

Os criminosos utilizam a técnica de phishing, onde os hackers utilizam assuntos atraentes para enganar os usuários e, desta maneira, roubarem suas informações.

A imagem abaixo mostra a aparência do email enviado:

Neste caso, os cibercriminosos enviam um e-mail com o assunto "Cronograma para saque do FGTS disponível" que também traz informações sobre como o saque deve ser feito.

Um anexo com o nome "CronogramaFGTS.pdf.html" acompanha o e-mail e promete ser o calendário, mas, quando é aberto, ele inicia diversos download no computador que executam código malicioso.

Esse código verifica os plugins de bancos instalados no computador e reportam para o computador do hacker. Quando o usuário tentar acessar a conta bancária na máquina infectada, o código vai fazer com que telas falsas de banco sejam abertas enganando o usuário, e suas senhas acabam nas mãos do cibercriminoso.

É muito importante que os usuários se atentem aos detalhes do e-mail e nunca abram anexos de origem desconhecida. Uma dica importante: Se o assunto do e-mail for de interesse público, verifique o remetente.