A empresa fabricante de antivírus ESET detectou na semana passada um golpe online que utiliza um e-mail falso, que promete apresentar o cronograma para saques das contas inativas do FGTS, para roubar dados bancários de clientes de nove instituições financeiras.
- Alerta! Calendário de saque do FGTS inativo que circula pelo WhatsApp é falso
- Paranaenses podem sacar R$ 1,3 bilhão do FGTS, estima instituto
- FGTS: veja como consultar o saldo e tire suas dúvidas
Segundo a empresa, o e-mail contém um anexo chamado “CronogramaFGTS” que, ao ser aberto, inicia vários downloads e instala um vírus que verifica quais plugins de bancos estão instalados na máquina da vítima. Assim, todas as vezes que o usuário abre sua conta bancária pelo computador, o vírus captura suas senhas e chaves de segurança e envia para os cibercriminosos. A ESET ressalta que essa praga eletrônica não afeta smartphones.
O calendário oficial para a retirada do dinheiro ainda não foi divulgado pelo governo. A expectativa é que o anúncio seja feito ainda neste mês, e que os saques comecem a partir de março, levando em conta a data de aniversário do trabalhador. Serão liberados R$ 30 bilhões para cerca de 10,1 milhões de pessoas.
Para o presidente da ESET Brasil, Camillo Di Jorge, os criminosos aproveitam temas de grande interesse do público para aplicar golpes que atingem milhares de pessoas rapidamente. “Na ânsia de obter informações sobre o FGTS, os usuários muitas vezes não verificam o remetente, links e arquivos para download contidos na mensagem”, explica.
A ESET afirma que já notificou o servidor responsável por enviar os e-mails para suspender a propagação do código malicioso.