A empresa de segurança ESET, desenvolvedora do antivírus de mesmo nome, descobriu um novo tipo de golpe envolvendo e-mails com faturas falsas. Esse tipo de golpe, mais conhecido como phishing, não é nenhuma novidade no mundo da tecnologia. Mas, desta vez, o e-mail falso não tenta apenas fazer com que você pague um boleto. Ele infecta o seu computador com o malware Grandoreiro, conhecido por roubar os dados bancários das vítimas.
Leia também
O que é e como se proteger do Phishing, um dos golpes mais frequentes na internet
Qual foi o primeiro antivírus do mundo?
A lógica por trás do golpe
A lógica por trás desse tipo de golpe é bem simples e até mesmo manjada. Em geral, eles enviam um e-mail se passando por alguma empresa conhecida. Na maioria das vezes é uma operadora. Neste caso em específico, os criminosos usaram o nome da Vivo.
Daí neste e-mail há uma fatura falsa com o vencimento para o mesmo dia. Esse detalhe é importante. A ideia aqui é despertar um senso de urgência. Com isso, a pessoa fica meio que “desesperada” para pagar logo a fatura e não ter que lidar com juros, ligações de cobrança ou mesmo o corte do serviço. Dessa forma, a vítima não se atenta aos detalhes da mensagem e não percebe que se trata de um e-mail falso.
Some a isso o fato dos golpistas estarem ficando mais sofisticados. Os e-mails falsos estão cada vez mais parecidos com os e-mails legítimos das operadoras. Eles imitam toda a identidade visual e cometem menos erros de ortografia, por exemplo.
Mas não deixa de ser um golpe manjado. Porém ainda funciona bastante. Especialmente nas pessoas mais leigas, com pouco conhecimento em tecnologia. Pessoas mais velhas, por exemplo, como nossas mães, tias e avós, são alvos em potencial. Além disso, há o movimento natural das operadoras de trocarem as faturas de papel pelas digitais, enviadas por e-mail.
E esse tal de Grandoreiro?
Pois é, o agravante aqui é a disseminação do vírus Grandoreiro. Esse malware existe, pelo menos, desde 2017, segundo a ESET. Porém ele vem sendo atualizado. As primeiras versões ainda exploravam brechas de segurança no finado Flash e em plataformas em Java.
Pois bem, o e-mail falso conta com um link para a pessoa baixar a suposta fatura para pagamento. Só que o link leva para o download do Grandoreiro. Uma vez instalado na máquina, o vírus vai usar de vários métodos para capturar dados bancários. Ele pode te levar a sites falsos que imitam os sites de bancos ou pode simplesmente “pescar” os dados digitados no navegador, por exemplo.
Se ele tiver sucesso nessa tarefa, você estará em sérios apuros.
Como se proteger?
Aqui continuam valendo os cuidados básicos que devemos ter em toda a internet. O primeiro deles é nunca confiar totalmente em e-mails. Ainda mais se eles tiverem esse tom alarmista. Lembre também que as faturas são enviadas com alguns dias de antecedência. E mesmo que você atrase o pagamento por qualquer motivo, o corte do serviço demora a acontecer.
Outra maneira de se proteger desse tipo de golpe é não baixando as faturas por e-mail. Mesmo as legítimas. Instale o aplicativo da operadora no celular e passe a fazer o download da fatura apenas pelo app. Ou então pegue apenas o código de barras e faça o pagamento pelo aplicativo do seu banco.
Outra dica é observar o tipo de arquivo que foi anexado no e-mail. No caso do golpe relatado aqui, o anexo era um arquivo em formato ZIP. Mas as faturas legítimas são enviadas por PDF protegido por senha. A senha, por sua vez, geralmente são alguns números do seu CPF.
Além disso, sempre vale ficar de olho em possíveis erros de gramática e ortografia. Além de checar o remetente do e-mail. Aplicando todas essas dicas dificilmente você cairá em golpes do tipo.
Fonte: ESET
Veja também
Sobre o Autor
Deixe seu comentário