Cibercriminosos usam dados reais das vítimas para novo golpe

Por Redação | 09.06.2014 às 08:54

O Canaltech informou recentemente que hackers tem usado a Copa do Mundo para atrair usuários na web e invadir máquinas com malwares. No fim da última semana, um novo tipo de golpe foi anunciado pela empresa de segurança Trend Micro. Desta vez, a vítima recebe um e-mail em nome do Ingresso.com, site que comercializa ingressos para shows e eventos, anunciando o sorteio de entradas para os jogos do campeonato.

O que diferencia este golpe de outros vistos pela Internet é que o e-mail chega ao usuário com dados pessoais reais dele como nome, endereço e data de nascimento, o que faz com que muitos acreditem na veracidade da promoção.

A empresa Ingresso.com divulgou em seu site que não está sorteando ingressos para a Copa do Mundo e complementa: “nossos e-mails e sites da web nunca trazem arquivos executáveis, anexos ou links para download”. Na mensagem eletrônica encaminhada para o e-mail das vítimas consta um link que supostamente redireciona o usuário para um formulário que ativa a promoção.

Quando realizada a ação, um trojan é instalado na máquina, o que permite o roubo de informações bancárias por criminosos virtuais, por exemplo.

Desde o ano passado dados de clientes do Ingresso.com estão sendo usados na aplicação de golpes virtuais. A companhia, no entanto, negou o fato por nota afirmando que os dados não partiram do sistema da empresa e que o caso está sendo tratado pelas autoridades competentes. De acordo com o que apuramos, no entanto, os criminosos têm acesso a outras informações pessoais como CPF, RG e nome da mãe dos registrados no site da empresa que comercializa ingressos.