Ladrões enviam email falso do Serasa

Paulo Brito
29/08/2016
ataque com email em nome da serasa
Imagem do email enviado pelos criminosos

A Stity Tecnologia identificou nos últimos dias uma nova onda de ataques cibernéticos usando um comunicado falso do Serasa, aproveitando o grande número de inadimplentes na economia para tentar roubar dados pessoais e financeiros dos usuários de computador. O falso e-mail começa com um “Prezado cliente” sem citar o nome da pessoa, porque os criminosos não sabem quem irá receber a mensagem, e comunica que “consta” – no singular – “várias pendências financeiras” em seu CPF/CNPJ (mais uma vez os criminosos não sabem com quem está falando na verdade, o que dá uma pista para o usuário que se trata de e-mail falso).

Como os criminosos disseminam seus ataques através de milhões de e-mails, a aposta deles é que algum usuário desatento e com um real atraso no pagamento de suas contas, possa acreditar na veracidade do comunicado. Neste caso, pode ser uma pessoa ou um funcionário de uma empresa e para o crime isso não importa, porque o objetivo é que a vítima clique no link oferecido na mensagem para descarregar um arquivo contaminado com vírus de computador que poderá coletar os dados pessoais e financeiros guardados no computador ou quando a pessoa fizer alguma transação financeira ou compra online pela Internet.

Marco Rodrigues, especialista em segurança digital da Stity Tecnologia, comenta que a quantidade deste tipo de ameaça aumenta quando a inadimplência cresce na economia. “Os criminosos são pessoas bem informadas e altamente capacitadas para as práticas ilícitas, mesmo que cometam erros primários em muitas coisas – não vamos aqui mostrar quais para que eles não aprimorem suas ações. Mas, para o usuário é importante saber que as empresas de cobrança e de cadastro de contribuintes, assim como órgãos da administração pública, instituições financeiras e de cartões de crédito não enviam este tipo de comunicado por e-mail para os consumidores com débitos na praça. Muito mensagens contendo links e arquivos anexados”, alerta o especialista.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)