Uma falha no site da Caixa Econômica Federal estava permitindo que usuários do Fundo de Financiamento Estudantil (Fies) tivessem seus dados expostos a hackers, que poderiam modificar página do programa e aplicar golpes para roubar informações valiosas.
Leia também: Golpe do FGTS no Whatsapp e e-mail promete saque imediato e rouba dados
Até quarta-feira (28), quem entrava na área do Fies podia ser alvo de uma armadilha. Nessa data, foi detectado que a página utilizava uma arquitetura antiga e simples, sem filtros adequados para barrar tentativas maliciosas, capaz de ser modificada por criminosos, atraindo usuários para possíveis golpes cibernéticos.
A falha é conhecida por XSS, ou cross-site scripting, e possibilitava que a página de login do Fies reproduzisse tudo que o usuário digitasse, incluindo códigos. Assim, era fácil simular uma página falsa, feita por hackers, “dentro” do site oficial da Caixa.
Ao iG Tecnologia , o banco federal reconheceu a vulnerabilidade e afirmou que o erro foi “identificado e corrigido tempestivamente sem prejuízo à prestação de serviços aos usuários”. “O banco reafirma o seu compromisso em garantir a segurança e confiabilidade dos serviços prestados”, escreveu em nota.
De acordo com a PSafe, empresa especializada em segurança cibernética, a falha em questão era grave, mas, felizmente, não foi identificado nenhum hacker tentando se aproveitar do erro.
Leia também: É golpe! Promessa de tratamento odontológico gratuito via WhatsApp é falsa
Saiba como se proteger de golpes na internet
- Fique atento, já que, muitos golpes partem de mensagens compartilhadas por outros usuários nas redes sociais, geralmente com a promessa de promoções e outros atrativos ao público. Essas mensagens pedem que o usuário compartilhe o conteúdo com seu grupo de amigos, porque a ideia é atingir sua rede de relacionamentos e fazer o golpe chegar a mais pessoas. No entanto, isso não significa que todos que receberem a mensagem serão hackeados. A campanha maliciosa atinge apenas aqueles que efetivamente abrirem o link e seguirem o que a página determina.
- Ter cuidado com todos os links que acessa também é uma medida de prevenção. Não clique em links enviados por pessoas que você não conhece ou, se estiver desconfiado, questione seu amigo que enviou se o link é seguro. Endereços eletrônicos com muitos caracteres, números, acompanhados de mensagens com erros de ortografia também são suspeitas.
Como se proteger?
Para não ser pego por essas armadilhas, especialistas destacam a importância dos usuários criarem o hábito de se certificar da veracidade de qualquer informação antes de compartilhá-la com seus contatos.
- Não forneça suas informações pessoais se você não está em um site oficial.
- Além disso, é importante utilizar soluções de segurança em seus dispositivos que contam com função de bloqueio anti-phishing, que previne contra esse tipo de tática, como um antivírus.
Caí no golpe, e agora?
- Sempre informe à instituição que está sendo usada como “fonte” que você foi vítima de um golpe.
- Ative uma limpeza de seu antivírus no dispositivo em que você foi atacado.
- Acione a companhia telefônica, se estiver usando o celular no momento do golpe, para que seu número seja retirado da base de dados dos criminosos.
Vale ressaltar que, no caso da falha no site da Caixa, mesmo que o usuário utilizasse antivírus, seria impossível detectar uma armadilha por se tratar de uma “recriação” em cima da página oficial do banco. Pelo fato de o endereço no navegador ser o mesmo da página da Caixa, o usuário também não conseguiria perceber a falha.