Uma denúncia feita pelo site Tecmundo mostrou que clientes da Caixa Econômica Federal estavam sob risco de ataque de bandidos e piratas virtuais nos últimos dias. Uma vulnerabilidade do site da instituição bancária permitia que hackers alterassem a URL (endereço do site) na barra do navegador. Dessa maneira códigos maliciosos e endereços falsos poderiam enganar os usuários.
A reportagem entrou em contato com a Caixa, que ainda na terça-feira (10) disse ter identificado a inconsistência, garantindo que o problema seria rapidamente corrigido. O problema foi considerado grave e poderia expor o cliente a todo tipo de risco, inclusive de grandes prejuízos financeiros com o roubo de senhas e transferências ilegais.
Leia também: Trabalhadores poderão sacar FGTS quando pedirem demissão
Uma área específica do site foi afetada. O sub-domínio Sifge, usado na emissão de certidão de regularidade do FGTS, especificamente no navegador Google Chrome, apresentaram o problema. Com a URL modificada, o bandido incluiria um endereço falso, levando a vítima a acreditar que estava num site genuíno, mas estaria na página falsa.
O site Tecmundo e o desenvolvedor web Lincoln Brito, que foi quem descobriu a falha, alertam para os cuidados que precisam ser tomados com a segurança dos nossos acessos na internet. Hoje a existência do “cadeado” e do “s” após o http, na barra de endereços, não são suficientes para garantir um acesso
A recomendação é não aceitar (e clicar) em links enviados de contatos desconhecidos, seja por email, whatsapp ou outras redes sociais. Se precisar acessar o site do seu banco, vá direto no endereço oficial. Não use links que tenham o endereço “esquisito”. Fique atento também a erros de grafias e gramática, um dos principais indícios de que pode haver um golpe em andamento.
Confira mais detalhes e as imagens de como a fraude funciona.