CONTAS

Criminosos mudam boleto na caixa de e-mail 46s25

Novo golpe identificado pela Kaspersky é difícil de bloquear. 6a320

21 de março de 2024 - 09:00
Cuidado na hora de pagar os boletos! Foto: Depositphotos.

Cuidado na hora de pagar os boletos! Foto: Depositphotos.

Criminosos estão ando boletos diretamente na caixa de e-mail das vítimas, visando redirecionar pagamentos com código de barras e QR Code do PIX sem que o cliente perceba para embolsar o dinheiro.

O alerta é da Kaspersky, que identificou esse tipo de fraude no Brasil. O golpe não envolve a infecção de computadores ou celulares com nenhum tipo de vírus, o que torna ele mais difícil de combater.  

A conta alterada é a original enviada pelo credor, motivo pelo qual o boleto falso não tem os erros de português ou o aspecto mal feito característico de um e-mail falso. 

A única mudança é a alteração no nome do destinatário, o que só aparece após a leitura do código de barra ou via o QRCode do Pix.

Para alterar as contas, os criminosos am o e-mail das vítimas de forma remota, via IMAP, o que é facilitado pelo fato de um monte de senhas já terem vazado e da tarefa de invadir ser automatizada.  

“A ferramenta usada tem uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um , eles podem verificar todas as contas que eles tiveram o autorizado e assim o golpe se inicia”, afirma Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

Depois de entrar no e-mail, a ferramenta usada pelos criminosos começa a monitorar  e-mails com anexos, buscando e-mails que contenham no campo “Assunto” as palavras “boleto”, “pix”, “segue anexo o boleto”, “duplicata”, “segunda via”, entre outras.

O único trabalho manual dos criminosos é abrir a mensagem e realizar a edição da fatura, o que é feito com o Reboleto (esse é o nome do golpe), um software para editar boletos que já está em circulação e causando problemas desde 2010.

“O protocolo IMAP está presente em quase todos os serviços de correio eletrônico, webmails e e-mails corporativos. Existem vazamentos de credenciais de todos os tipos, além do problema da reutilização de senhas. Portanto todo mundo está vulnerável”, resume Assolini.

O golpe é relativamente trabalhoso, o que torna alvos corporativos mais interessantes para os criminosos, uma vez que numa caixa de correio eletrônico de uma empresa existem contas a pagar com valores mais altos do que numa particular.

Além de conferir o destinatário final do pagamento, uma alternativa para escapar do golpe é ter dupla autenticação no serviço de correio eletrônico. 

Leia mais 6z23s

PENTE-FINO

INSS quer cortar R$ 10 bi na Previdência 2c4726

Há 448 dias
IA

Multinacional chinesa sofre golpe com deepfake 6ph1h

Há 479 dias
SAÚDE

Seguros Unimed combate fraudes com Neurotech 552u6n

Há 489 dias
SEGURANÇA

Três previsões estratégicas de cyber para 2024 y45t

PREVIDÊNCIA

Golpistas miram beneficiários do INSS 26101t

BIOMETRIA

Banco BMG adota voz como senha 1c15q