Novo golpe do boleto está circulando no Brasil

Por Redação | em 05.10.2016 às 15h38

Ataque Virtual

A empresa de segurança ESET identificou um novo golpe de atualização de boleto bancário no Brasil. Os cibercriminosos criaram sites falsos que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor. No entanto, quem cai neste golpe acaba recebendo um novo boleto, mas com os dados alterados para que o pagamento caia na conta do golpista.

Campanhas publicitárias, como o Google AdWord e links patrocinados, são usadas para aplicar o golpe. Dessa forma, todas as vezes que o usuário inserir no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios nos buscadores. 

Boleto falsoImagem: Reprodução / ESET

Se a vítima clicar no link do anúncio falso, será automaticamente direcionada para um site onde serão solicitadas informações sobre o boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais. 

“Sempre que o usuário tiver problema ou precisar fazer qualquer ajuste no boleto é importante entrar em contato diretamente com a instituição que emitiu o documento”, afirma Camillo Di Jorge, presidente da ESET. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.

Boleto falsoImagem: Reprodução / ESET

Neste caso específico, os cibercriminosos registraram o domínio do site malicioso usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet

Golpes relacionados à boletos bancários começaram a surgir em meados de 2014, mas ganharam corpo no ano passado. Geralmente, os criminosos não alteram nenhuma informação do documento – valores e nome de beneficiário permanecem –, exceto, claro, a conta beneficiada pelo pagamento. 

Fonte: ESET

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome