A Stity Tecnologia identificou nos últimos dias uma nova onda de ataques cibernéticos usando um comunicado falso do Serasa, aproveitando o grande número de inadimplentes na economia para tentar roubar dados pessoais e financeiros dos usuários de computador. O falso e-mail começa com um “Prezado cliente” sem citar o nome da pessoa, porque os criminosos não sabem quem irá receber a mensagem, e comunica que “consta” – no singular – “várias pendências financeiras” em seu CPF/CNPJ (mais uma vez os criminosos não sabem com quem está falando na verdade, o que dá uma pista para o usuário que se trata de e-mail falso).
Como os criminosos disseminam seus ataques através de milhões de e-mails, a aposta deles é que algum usuário desatento e com um real atraso no pagamento de suas contas, possa acreditar na veracidade do comunicado. Neste caso, pode ser uma pessoa ou um funcionário de uma empresa e para o crime isso não importa, porque o objetivo é que a vítima clique no link oferecido na mensagem para descarregar um arquivo contaminado com vírus de computador que poderá coletar os dados pessoais e financeiros guardados no computador ou quando a pessoa fizer alguma transação financeira ou compra online pela Internet.
Marco Rodrigues, especialista em segurança digital da Stity Tecnologia, comenta que a quantidade deste tipo de ameaça aumenta quando a inadimplência cresce na economia. “Os criminosos são pessoas bem informadas e altamente capacitadas para as práticas ilícitas, mesmo que cometam erros primários em muitas coisas – não vamos aqui mostrar quais para que eles não aprimorem suas ações. Mas, para o usuário é importante saber que as empresas de cobrança e de cadastro de contribuintes, assim como órgãos da administração pública, instituições financeiras e de cartões de crédito não enviam este tipo de comunicado por e-mail para os consumidores com débitos na praça. Muito mensagens contendo links e arquivos anexados”, alerta o especialista.
