Jump to content
💔 Adeus, Lojinha de Pontos do GGames – O Fim de Uma Era 💔 ×

Notícia Gamer

  • entries
    1,539
  • comments
    2,888
  • views
    80,680

Contributors to this blog

ESET alerta para nova onda de fraudes do FGTS


 

Com a liberação de saques do FGTS, que teve início na última sexta-feira (13), estão surgindo uma série de ataques de phishing visando se aproveitar da falta de atenção dos usuários.

ESET alerta para nova onda de fraudes do FGTS

Normalmente o site que as vítimas são redirecionadas, após terem passado por todas as etapas do phishing, não tem qualquer vínculo com a campanha feita pelos criminosos.

Em alguns desses ataques relacionados ao FGTS, a vítima é redirecionada para o site oficial da Caixa Econômica Federal. Isso é feito para dar a falsa impressão de que a fraude se trata de um conteúdo legítimo.

Para as campanhas de phishing relacionadas ao saque do FGTS, a ESET identificou uma abordagem diferente: os SCAMs, que foram configurados para coletar diretamente os dados das vítimas.

Os pontos comuns em todas as campanhas é a tentativa de obter os dados de CPF, Data de Nascimento, e Senha. Após a inserção desses dados, os sites maliciosos agem de forma diferente.

O primeiro deles possui uma estrutura interna mais simples, apesar dos pontos na estrutura visual e letras lembrarem o site da Caixa. A página não faz nenhum tipo de validação nos dados inseridos pelo usuário e aceita qualquer tipo de informação em seus campos.

Após o preenchimento dos dados uma mensagem de erro é exibida e a vítima é direcionada ao site verdadeiro da Caixa:

eset-f-g-t-s-01.png

O segundo site malicioso não tem uma aparência tão similar ao site da Caixa, mas possui elementos que atribuem credibilidade a página, como por exemplo uma validação nos campos de PIS e CPF em que a vítima não consegue prosseguir com o processo caso não insira números válidos:

eset-f-g-t-s-02.png

 

A terceira campanha maliciosa que tivemos acesso é a mais simples entre as citadas. O site não se assemelha em nada ao site oficial e os campos aceitam quaisquer caracteres.

Assim que esses campos são preenchidos, o site os armazena como parâmetros no servidor e exibe uma mensagem informando que a página está fora do ar e pede que a vítima tente novamente mais tarde:

eset-f-g-t-s-03.png

 

Mesmo que todos os phishings e campanhas maliciosas se assemelhem em 100% ao site oficial das empresas que tentam se fazer passar, no caso da Caixa, há uma coisa que os criminosos não conseguem forjar: o nome do site.

Nos exemplos citados pela ESET, e em diversos outros, os sites enviados às vítimas tem nomes que tentam se parecer com os verdadeiros, mas nunca são idênticos aos oficiais.

Fonte: baboopro/Blog WeLiveSecurity da ESET Brasil

 

 

 

0 Comments


Recommended Comments

There are no comments to display.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


×
×
  • Create New...

Important Information

Terms of Use Privacy Policy Guidelines