Preloader image

Falso site de consulta a contas do FGTS pode roubar dados do usuário

|
Falso site de consulta a contas do FGTS pode roubar dados do usuário

De olho na expectativa que a liberação das contas inativas do FGTS criou e também na dúvidades de diversos usuários, criminosos desenvolveram um golpe que direciona as vítimas a sites que podem roubar suas informações pessoais. A técnica usa o phishing, enviando um e-mail ao usuário, indicando um site que permite consultar o saldo das contas inativas. Na verdade, a página falsa serve para recolher as credenciais do usuário.

 

Entre as informações solicitadas estão CPF, data de nascimento, número de identificação social (NIS), telefone e informações bancárias. Segundo a ESET, esses dados são vendidos a terceiros ou usado pelos próprios criminosos para realizar fraudes.

Para aplicar o golpe, os criminosos usaram uma vulnerabilidade e incluíram scripts PHP no servidor. Isso significa que a vítima, quando acessa determinadas URLs, consegue visualizar uma página com conteúdo legítimo.

 

Fique seguro
Para não se tornar mais uma vítima, verifique a autenticidade do site antes de informar seus dados pessoais. Evite clicar em links de e-mails desconhecidos, que solicitem informações pessoais ou mesmo a realização de downloads.

 

 




Fonte: https://olhardigital.uol.com.br/fique_seguro/noticia/falso-site-de-consulta-a-contas-do-fgts-pode-roubar-dados-do-usuario/67136