Quinta-feira, 12 de dezembro de 2024
Por Redação Rádio Caiçara | 26 de julho de 2022
Golpistas estão se passando pela operadora Vivo para espalhar um programa malicioso (malware) capaz de roubar dados bancários das vítimas.
Frequentemente, autores desse tipo de golpe tentam despertar um senso de urgência na vítima. A lógica é simples. Uma pessoa que fica alarmada de repente tende a raciocinar menos e, consequentemente, a ser menos cuidadosa.
A empresa de segurança digital Eset relata que a companha de email em questão se passa por um aviso de fatura digital com vencimento para o mesmo dia. Na expectativa de resolver logo o problema e não ter que lidar com multa ou corte de serviço, o consumidor que não perceber o golpe tentará baixar o suposto boleto.
Esse é um truque antigo e muito utilizado. Mas ele existe até hoje por um motivo: golpes do tipo ainda funcionam. Provavelmente, as principais vítimas são pessoas pouco familiarizadas com a tecnologia e que, por isso, têm dificuldade para identificar emails falsos.
Outro fator que contribui para a disseminação do golpe com boletos falsos foi a decisão das operadoras trocarem faturas em papel por digitais.
Malware Grandoreiro
De acordo com a ESET, a companha de email usa o nome da operadora Vivo. O conteúdo da mensagem chega a reproduzir a identidade visual da companhia. A mensagem também contém um botão para que o usuário baixe a falsa fatura.
O link leva ao Grandoreiro. Ou melhor, a uma versão do Grandoreiro. A ESET explica que o malware existe pelo menos desde 2017. As primeiras versões da praga se passavam por atualizações do Flash ou do Java.
Todas as versões do Grandoreiro, inclusive a atual, têm o objetivo principal de capturar dados bancários da vítima. Essa tarefa pode ser executada por meio de várias táticas, como uso de páginas falsas que simulam sites de bancos ou captura de dados de login no navegador.
Como se proteger
Os cuidados clássicos continuam valendo. O primeiro é: sempre desconfie de emails, especialmente os inesperados ou os que tiverem um tom alarmista. Na dúvida, entre em contato com a empresa ou órgão público que aparece na mensagem para verificar a legitimidade do email.
Também desconfie de anexos ou links na mensagem. A ESET observa, por exemplo, que o arquivo do falso boleto tem formato ZIP, mas que, normalmente, faturas por email são baseadas em arquivos PDF.
Checar o remetente do email e observar problemas de formatação ou de escrita na mensagem também são cuidados que ajudam a identificar ciladas.
No Ar: Show da Tarde