ESET alerta sobre novo golpe do boleto no Brasil

Na ação, site promete atualizar o documento, quando, na verdade, muda dados bancários para que o pagamento seja efetuado na conta dos cibercriminosos

Compartilhar:

A ESET identificou um novo golpe de atualização do boleto bancário. Na ação, os cibercriminosos usam páginas falsas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento. Ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados do pagamento são da conta do atacante.

 

Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios.

 

 

golpeboleto1
(Divulgação)

 

 

Ao clicar no link do anúncio falso, o usuário é direcionado para um site, onde insere informações do boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais.

 

golpeboleto2
(Divulgação)

 

 

golpeboleto3
(Divulgação)

 

 

Para resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet. Essa é uma prática bastante comum dos fraudadores e cibercriminosos, que se utilizam em geral desse tipo de proteção de privacidade para atuarem anonimamente para fins maliciosos.

 

“Sempre que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é importante entrar em contato diretamente com a instituição que emitiu o documento”, afirma Camillo Di Jorge, Presidente da ESET. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365