Tamanho do texto

Dados dos usuários na página do Fies da Caixa Econômica Federal estavam vulneráveis e podiam ser roubados por criminosos; entenda como funcionava

Uma falha no site da Caixa Econômica Federal estava permitindo que usuários do Fundo de Financiamento Estudantil (Fies) tivessem seus dados expostos a hackers, que poderiam modificar página do programa e aplicar golpes para roubar informações valiosas.

Leia também: Golpe do FGTS no Whatsapp e e-mail promete saque imediato e rouba dados

Caixa arrow-options
Reprodução
Uma página como essa poderia ser manipulada por hackers e pedir informações bancárias dos usuários, por exemplo

Até quarta-feira (28), quem entrava na área do Fies podia ser alvo de uma armadilha. Nessa data, foi detectado que a página utilizava uma arquitetura antiga e simples, sem filtros adequados para barrar tentativas maliciosas, capaz de ser modificada por criminosos, atraindo usuários para possíveis golpes cibernéticos.

A falha é conhecida por XSS, ou cross-site scripting, e possibilitava que a página de login do Fies reproduzisse tudo que o usuário digitasse, incluindo códigos. Assim, era fácil simular uma página falsa, feita por hackers, “dentro” do site oficial da Caixa.

Ao  iG Tecnologia , o banco federal reconheceu a vulnerabilidade e afirmou que o erro foi “identificado e corrigido tempestivamente sem prejuízo à prestação de serviços aos usuários”. “O banco reafirma o seu compromisso em garantir a segurança e confiabilidade dos serviços prestados”, escreveu em nota.

De acordo com a PSafe, empresa especializada em segurança cibernética, a falha em questão era grave, mas, felizmente, não foi identificado nenhum hacker tentando se aproveitar do erro.

Leia também: É golpe! Promessa de tratamento odontológico gratuito via WhatsApp é falsa

Saiba como se proteger de golpes na internet

Homem mexendo no celular arrow-options
shutterstock
Para se proteger de golpes, o ideal é sempre conferir o link da página que está sendo direcionado


  • Fique atento, já que, muitos golpes partem de mensagens compartilhadas por outros usuários nas redes sociais, geralmente com a promessa de promoções e outros atrativos ao público. Essas mensagens pedem que o usuário compartilhe o conteúdo com seu grupo de amigos, porque a ideia é atingir sua rede de relacionamentos e fazer o golpe chegar a mais pessoas. No entanto, isso não significa que todos que receberem a mensagem serão hackeados. A campanha maliciosa atinge apenas aqueles que efetivamente abrirem o link e seguirem o que a página determina.
  • Ter cuidado com todos os links que acessa também é uma medida de prevenção. Não clique em links enviados por pessoas que você não conhece ou, se estiver desconfiado, questione seu amigo que enviou se o link é seguro. Endereços eletrônicos com muitos caracteres, números, acompanhados de mensagens com erros de ortografia também são suspeitas.

Como se proteger?

Para não ser pego por essas armadilhas, especialistas destacam a importância dos usuários criarem o hábito de se certificar da veracidade de qualquer informação antes de compartilhá-la com seus contatos. 

  • Não forneça suas informações pessoais se você não está em um site oficial.
  • Além disso, é importante utilizar soluções de segurança em seus dispositivos que contam com função de bloqueio anti-phishing, que previne contra esse tipo de tática, como um antivírus.

Caí no golpe, e agora?

  • Sempre informe à instituição que está sendo usada como “fonte” que você foi vítima de um golpe.
  • Ative uma limpeza de seu antivírus no dispositivo em que você foi atacado.
  • Acione a companhia telefônica, se estiver usando o celular no momento do golpe, para que seu número seja retirado da base de dados dos criminosos.

Vale ressaltar que, no caso da falha no site da Caixa, mesmo que o usuário utilizasse antivírus, seria impossível detectar uma armadilha por se tratar de uma “recriação” em cima da página oficial do banco. Pelo fato de o endereço no navegador ser o mesmo da página da Caixa, o usuário também não conseguiria perceber a falha.

    Leia tudo sobre: Fies