Com a liberação de saques do FGTS, que teve início na última sexta-feira (13), estão surgindo uma série de ataques de phishing visando se aproveitar da falta de atenção dos usuários.

ESET alerta para nova onda de fraudes do FGTS

Normalmente o site que as vítimas são redirecionadas, após terem passado por todas as etapas do phishing, não tem qualquer vínculo com a campanha feita pelos criminosos.

Em alguns desses ataques relacionados ao FGTS, a vítima é redirecionada para o site oficial da Caixa Econômica Federal. Isso é feito para dar a falsa impressão de que a fraude se trata de um conteúdo legítimo.

Para as campanhas de phishing relacionadas ao saque do FGTS, a ESET identificou uma abordagem diferente: os SCAMs, que foram configurados para coletar diretamente os dados das vítimas.

Os pontos comuns em todas as campanhas é a tentativa de obter os dados de CPF, Data de Nascimento, e Senha. Após a inserção desses dados, os sites maliciosos agem de forma diferente.

O primeiro deles possui uma estrutura interna mais simples, apesar dos pontos na estrutura visual e letras lembrarem o site da Caixa. A página não faz nenhum tipo de validação nos dados inseridos pelo usuário e aceita qualquer tipo de informação em seus campos.

Após o preenchimento dos dados uma mensagem de erro é exibida e a vítima é direcionada ao site verdadeiro da Caixa:

O segundo site malicioso não tem uma aparência tão similar ao site da Caixa, mas possui elementos que atribuem credibilidade a página, como por exemplo uma validação nos campos de PIS e CPF em que a vítima não consegue prosseguir com o processo caso não insira números válidos:

 

A terceira campanha maliciosa que tivemos acesso é a mais simples entre as citadas. O site não se assemelha em nada ao site oficial e os campos aceitam quaisquer caracteres.

Assim que esses campos são preenchidos, o site os armazena como parâmetros no servidor e exibe uma mensagem informando que a página está fora do ar e pede que a vítima tente novamente mais tarde:

 

Mesmo que todos os phishings e campanhas maliciosas se assemelhem em 100% ao site oficial das empresas que tentam se fazer passar, no caso da Caixa, há uma coisa que os criminosos não conseguem forjar: o nome do site.

Nos exemplos citados pela ESET, e em diversos outros, os sites enviados às vítimas tem nomes que tentam se parecer com os verdadeiros, mas nunca são idênticos aos oficiais.

Fonte: baboopro/Blog WeLiveSecurity da ESET Brasil