A ESET identificou um novo golpe de atualização do boleto bancário. Na ação, os cibercriminosos usam páginas falsas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento. Ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados do pagamento são da conta do atacante.
Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios.
Ao clicar no link do anúncio falso, o usuário é direcionado para um site, onde insere informações do boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais.
Para resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet. Essa é uma prática bastante comum dos fraudadores e cibercriminosos, que se utilizam em geral desse tipo de proteção de privacidade para atuarem anonimamente para fins maliciosos.
“Sempre que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é importante entrar em contato diretamente com a instituição que emitiu o documento”, afirma Camillo Di Jorge, Presidente da ESET. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.
