.jpg?w=730)
Cuidado na hora de pagar os boletos! Foto: Depositphotos.
Criminosos estão ando boletos diretamente na caixa de e-mail das vítimas, visando redirecionar pagamentos com código de barras e QR Code do PIX sem que o cliente perceba para embolsar o dinheiro.
O alerta é da Kaspersky, que identificou esse tipo de fraude no Brasil. O golpe não envolve a infecção de computadores ou celulares com nenhum tipo de vírus, o que torna ele mais difícil de combater.
A conta alterada é a original enviada pelo credor, motivo pelo qual o boleto falso não tem os erros de português ou o aspecto mal feito característico de um e-mail falso.
A única mudança é a alteração no nome do destinatário, o que só aparece após a leitura do código de barra ou via o QRCode do Pix.
Para alterar as contas, os criminosos am o e-mail das vítimas de forma remota, via IMAP, o que é facilitado pelo fato de um monte de senhas já terem vazado e da tarefa de invadir ser automatizada.
“A ferramenta usada tem uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um , eles podem verificar todas as contas que eles tiveram o autorizado e assim o golpe se inicia”, afirma Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
Depois de entrar no e-mail, a ferramenta usada pelos criminosos começa a monitorar e-mails com anexos, buscando e-mails que contenham no campo “Assunto” as palavras “boleto”, “pix”, “segue anexo o boleto”, “duplicata”, “segunda via”, entre outras.
O único trabalho manual dos criminosos é abrir a mensagem e realizar a edição da fatura, o que é feito com o Reboleto (esse é o nome do golpe), um software para editar boletos que já está em circulação e causando problemas desde 2010.
“O protocolo IMAP está presente em quase todos os serviços de correio eletrônico, webmails e e-mails corporativos. Existem vazamentos de credenciais de todos os tipos, além do problema da reutilização de senhas. Portanto todo mundo está vulnerável”, resume Assolini.
O golpe é relativamente trabalhoso, o que torna alvos corporativos mais interessantes para os criminosos, uma vez que numa caixa de correio eletrônico de uma empresa existem contas a pagar com valores mais altos do que numa particular.
Além de conferir o destinatário final do pagamento, uma alternativa para escapar do golpe é ter dupla autenticação no serviço de correio eletrônico.