Recebeu um boleto da Vivo por email? Cuidado. Golpistas estão se passando pela operadora para espalhar um programa malicioso (malware) capaz de roubar dados bancários das vítimas.
Segundo a empresa de segurança digital Eset, trata-se da disseminação de variantes do trojan Grandoeiro, ameaça focada em usuários no Brasil.
Como o golpe funciona
De acordo com a empresa, a gravidade do golpe se dá, pois ele combina a estratégia de phishing (ação de induzir as pessoas sem que elas percebam) com a propagação de arquivos maliciosos.
Os criminosos enviam um email com uma falsa fatura da Vivo em anexo. O objetivo, porém, não é fazer com que as vítimas façam o pagamento para os golpistas.
Print de tela destaca email de golpistas se passando pela Vivo
Imagem: Welivesecurity
A segunda etapa do crime é fazer a pessoa instalar um programa malicioso no computador/celular sem ela se dar conta.
Dentro do email está um aviso de que a fatura vencerá no mesmo dia. A ideia de urgência usada na mensagem induz os usuários a clicarem num botão para ter acesso ao boleto.
Botão falso redireciona usuários para site externo, que não é o oficial da empresa
Imagem: Welivesecurity
É nessa hora que as vítimas são direcionadas para um site externo. No caso, de uma página de investimentos.
Em seguida, é solicitado o download de um arquivo em formato zip. Assim, um malware capaz de coletar informações bancárias é instalado no dispositivo.
Site indica o download de um arquivo zip que tem o vírus escondido
Imagem: Welivesecurity
Sinais de alerta do golpe
Para convencer as potenciais vítimas, a mensagem de email é desenvolvida com textos e imagens parecidos com os usados nos comunicados oficiais da Vivo.
Confira a seguir dicas de segurança para esse e outros golpes do tipo:
- Endereço de email do remetente não é o oficial
Fique atento ao remetente responsável pelo envio da cobrança. Na dúvida, vá no site da sua operadora e/ou entre em contato com o atendimento ao consumidor para se certificar de como é o endereço de email oficial que a empresa utiliza para entrar em contato com seus clientes.
- Desconfie de arquivos compactados
Muitos golpes online usam arquivos compactados (.zip, por exemplo) para esconder programas maliciosos. Geralmente, operadoras de telefonia enviam boletos no formato PDF, explica a Eset.
- Desconfie de cobranças que chegam em datas irregulares
Ou seja, faturas com datas diferentes do período normal de vencimento. Fique atento, principalmente, com mensagens com frases que remetam urgência — como faturas vencidas ou a ponto perto de vencer. Essa tática serve para prender a atenção dos usuários e fazer com que eles tomem decisões no impulso (como clicar num botão).
- Tenha antivírus instalado
O problema do malware do tipo trojan é que ele é silencioso. O programa se infiltra no sistema sem que dar sinais de que algo foi adicionado ao dispositivo. Por isso, é muito importante manter softwares de segurança instalado e atualizados. Em muitos casos, eles conseguem identificar o problema e deletar antes de estragos maiores.
- Valide informações diretamente com a empresa
Em caso de dúvidas, procure sempre os contatos oficiais. Pode ser via SAC (Serviço de Atendimento ao Consumido) da empresa em questão.
