Golpe do boleto tem crescido na Internet e kit para fraude é vendido por R$ 500

Por Redação | 03 de Outubro de 2014 às 10h50

Segundo a Kaspersky Lab, empresa especializada em segurança online, cada vez mais pessoas estão se tornando vítimas do chamado "golpe do boleto". A disseminação do ataque vem crescendo cada vez mais entre os criminosos, ainda mais com a possibilidade de comprar um "kit fraude" por apenas R$ 500, com todas as informações necessárias para se aplicar o golpe.

Novos métodos estão sendo desenvolvidos por quadrilhas e hackers europeus para enganar as pessoas por meio da falsificação de boletos bancários. O objetivo do ataque é fazer com que os usuários paguem boletos falsos e assim transfiram dinheiro para contas de cibercriminosos.

Falhas de roteadores, criação de servidores DNS e plugins maliciosos, injeção de códigos que contaminam o computador e muitos outros métodos são utilizados para aplicar o golpe, segundo estudo dos analistas da Kaspersky Lab. Diversos ataques desse tipo foram aplicados na web nos últimos meses fazendo com que os cibercriminosos ganhem muito dinheiro na Internet.

Além dos golpes aplicados, o "kit boleto" é uma das fontes de receita desses criminosos. Alguns deles, com conhecimento sobre disseminação de vírus, oferecem no Facebook o "pacote" com malware e painel por cerca de R$ 500. Comparado com o que se pode ganhar ilegalmente com os crimes virtuais, o preço é baixo e tem estimulado ainda mais a compra por parte de outros hackers.

De acordo com a Kaspersky, o Brasil enfrenta "uma verdadeira avalanche desses trojans", todos utilizando a mesma técnica e causando prejuízos de até R$ 150 mil para as empresas. Para o analista de vírus da Kaspersky Lab para o Brasil, Fabio Assolini, "a gangue do boleto está cada vez mais atrevida. Atualmente, eles até compram links patrocinados no Google e em outros buscadores para divulgar sites falsos que supostamente emitem segunda via ou recalculam boletos."

Golpe do boleto 2

Por estarem presentes em sites populares como o Google através de links e anúncios maliciosos, as pessoas acabam acreditando no conteúdo e caindo no golpe com mais facilidade, sem desconfiar de que o procedimento trata-se de um crime. Os hackers utilizam páginas verdadeiras e populares para atrair os internautas e contaminar seus computadores posteriormente.

O vírus coleta os dados de navegação da vítima e modifica o conteúdo dos boletos, mesmo que eles sejam gerados em páginas HTTPS, com melhor protocolo de segurança. Para inserir esse vírus, os hackers se aproveitam de vulnerabilidades nos modens e roteadores domésticos, modificando os DNS e direcionando os usuários a páginas falsas que irão gerar boletos fraudulentos.

Com a adesão das redes sociais, como o Facebook, a disseminação do vírus tornou-se ainda mais fácil. "Hoje em dia todo mundo usa o Facebook, e como a mensagem chega através de um amigo, você tende a confiar que aquele link é verdadeiro", declara Assolini.

Em trabalho recente, a Kaspersky conseguiu encontrar mais de 30 servidores DNS maliciosos utilizados para esses ataques. Também, a empresa analisou um domínio usado numa campanha e foram coletados 612 mil requests ao domínio, com a finalidade de alterar linhas editáveis do boleto. Tudo isso em apenas três dias, revelando o enorme potencial de afetar milhares de pessoas em um período tão curto de tempo.

Para prevenir-se desses ataques, o analista da Kaspersky define alguns procedimentos que podem diminuir muito o risco de ser contaminado pelo vírus e se tornar uma posterior vítima dos cibercriminosos. Segundo Assolini, o usuário precisa aprender a identificar o boleto gerado, analisando sempre o código de barras. Em boletos falsos é possível verificar espaços em branco ou, em alguns casos, um código ilegível. Também é importante conferir se o código do banco remete à mesma instituição financeira do logotipo que emitiu o boleto. Emitir os boletos em um smartphone ou tablet também é uma das dicas do analista, visto que o vírus ainda não foi identificado em dispositivos móveis e pode ser assim uma proteção caso o seu computador esteja contaminado.

O computador também merece atenção redobrada para evitar ser vítima do golpe. Um bom antivírus sempre atualizado e a verificação frequente da presença de malwares é essencial. Além disso, o usuário deve tomar muito cuidado com os e-mails e desconfiar de todos os arquivos que peçam para abrir ou instalar algo na própria máquina. Evite realizar downloads de fontes desconhecidas.

Fonte: http://www.techtudo.com.br/noticias/noticia/2014/10/golpe-do-boleto-hackers-vendem-kit-fraude-no-facebook-por-r-500.html

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.