A empresa de segurança ESET identificou um novo golpe de “atualização” do boleto bancário.
Na ação, os cibercriminosos usam páginas falsas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento, mas o falso serviço altera os dados para a conta do atacante.
Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios. Ao clicar no link do anúncio falso, o usuário é direcionado para um site, onde insere informações do boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais.
“Sempre que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é importante entrar em contato diretamente com a instituição que emitiu o documento”, afirma Camillo Di Jorge, Presidente da ESET. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.
De acordo com as investigações da ESET, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro de uma das maiores empresas de hospedagem de sites do mundo, para resguardar o próprio anonimato. A empresa de segurança revelou que “essa é uma prática bastante comum dos fraudadores e cibercriminosos, que se utilizam em geral desse tipo de proteção de privacidade para atuarem anonimamente para fins maliciosos”.
