Golpe do boleto falso já foi enviado a mais de 260 mil e-mails brasileiros

Todo mundo sabe, mas a tentação de clicar naquele link que chega de um remetente duvidoso é grande. No caso do Brasil, o golpe vem com cara de urgência.

A unidade de pesquisa da Palo Alto Networks, empresa de segurança digital, identificou uma campanha de spam que usa boletos falsos para atacar as vítimas.

O golpe é simples. O usuário recebe o e-mail e clica no link para baixar o arquivo. Nesse momento, ele instala sem saber um malware que vai roubar seus dados.

Essa artimanha foi enviada a mais de 260 mil endereços eletrônicos desde junho de 2017. Nas mensagens, títulos como "Envio de Boleto — URGENTE" muitas vezes acabam sensibilizando o destinatário, principalmente os mais ingênuos e aqueles que não têm a vida financeira controlada.

No corpo da mensagem, há um hiperlink e um arquivo em PDF. Ambos criam a conexão necessária para o hacker. 

O anexo em PDF apresenta erro que leva o usuário a achar que o problema é na rede dele. As mensagens orientam a continuar o processo: “Ocorreu um erro inesperado. Clique para abrir o arquivo PDF”. É nesse momento que o golpe acontece, quando o remetente clica no hiperlink presente está no corpo do e-mail. A conexão direciona para uma URL que instala o malware.

Orientações de segurança

A orientação é a mesma de sempre. Nunca clicar em links ou baixar arquivos de remententes suspeitos. Bancos não costumam enviar boletos por e-mail. Se você não reconhece o endereço ou ele parece suspeito, ligue para a instituição e confirme se houve ou não algum envio.

Além disso, instale um programa antivírus e o mantenha atualizado.