Fique atento: um novo golpe digital está no ar. O esquema consiste em uma fatura falsa de operadora de telefonia móvel que, ao fingir uma emergência com seus pagamentos, pode roubar seus dados bancários.
O alerta da modalidade mais recente de crime virtual foi feito pela empresa de segurança cibernética ESET na última segunda-feira (25). Saiba como se prevenir dessa estratégia de roubo de informações.
Golpe da fatura falsa
O novo golpe da fatura é uma campanha maliciosa que utiliza alertas falsos de cobranças bancárias para roubar dados financeiros de suas vítimas. O esquema funciona da seguinte forma:
- Os criminosos alteram o remetente do e-mail, se passando por um suposto endereço oficial da operadora;
- Com design semelhante ao da operadora, a mensagem cita uma cobrança de urgência, avisando que a mesma vence no mesmo dia;
- A seguir, a mensagem inclui um site fraudulento para baixar a fatura falsa;
- O arquivo em formato zip, cujo download seria feito para suposto pagamento da “dívida”, possui um trojan bancário chamado Grandoeiro, que será instalado no dispositivo e entrará em ação para roubo de dados.
Ao baixar o arquivo e executá-lo, o destinatário seria atingido pelo vírus, cuja principal missão é buscar por dados financeiros de serviços e sites acessados pelo navegador no dispositivo.
Como se proteger de golpes por e-mail?
Para garantir sua segurança diante golpes como esse, é necessário conhecer alguns fundamentos do e-mail marketing e das medidas de segurança adotadas por essas e outras empresas no envio de cobranças on-line.
A recomendação da ESET, que se aplica a esse e outros tipos de golpes virtuais, é de que “todos os usuários validem as informações com a operadora através de seus canais oficiais”. No caso das companhias de telefonia móvel, vale conferir se o e-mail se refere a uma empresa com que você realmente tenha um contrato válido e checar pelos contatos da empresa sobre a suposta cobrança antes de clicar em qualquer link no corpo do e-mail.
Em geral, as operadoras não costumam enviar arquivos em formato zip para esse tipo de cobrança. Preste atenção no tipo de notificação que receber e por via das dúvidas, não efetue o download.
Também é essencial prestar atenção ao remetente da mensagem. Para fazê-lo, basta passar o mouse por cima do botão de acesso, sem clicar, para verificar o domínio do e-mail. A informação sobre os canais oficiais geralmente estão expostas nos sites oficiais das empresas, portanto, basta conferir se o endereço de e-mail bate com um endereço real.
