Novo golpe digital induz internautas a instalarem código malicioso em seus computadores
Usuários da web de todo o Brasil estão expostos a uma nova ameaça que começou a ser difundida na última semana. A vítima recebe uma mensagem supostamente enviada por um grande banco e o mais curioso é seu conteúdo exibir informações reais sobre ela, como seu nome completo e seu número de CPF. Isso, com o intuito de que pessoa instale o vírus em sua máquina.
Por se tratar de dados confidenciais fica mais fácil para o usuário acreditar na procedência da mensagem e acessar links ou abrir arquivos que, na verdade, são vírus ou trojans prontos para causar danos mais graves. O esquema utilizado é do tipo phishing, uma espécie de fraude eletrônica, caracterizada por tentativas de captação de informações pessoais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.
Além disso, o simples conhecimento de que esses criminosos digitais possuem números de documentos importantes, como é o caso do CPF, já é um alerta considerável. “O acesso que os phishers (quem efetua o phishing) têm a esses cadastros só pode ser justificado por brechas nos sistemas de segurança, em incidentes de vazamentos”, afirma Breno Pilar, CEO da Protagon Inteligência em Segurança Digital.
Esta não é primeira vez que brasileiros são alvo de phishing com utilização de dados reais. Ano passado, clientes de uma companhia aérea sofreram um ataque do gênero com seus nomes e o código do programa de recompensas. Há ainda, casos noticiados no Brasil de vendas ilegais de CD’s contendo contas fantasmas em bancos, documentos em 2ª via falsos e registros de toda documentação dos cidadãos, por um preço de aproximadamente 90 dólares. Um fato preocupante, pois através dessas informações uma pessoa pode assumir a identidade de outra efetuando todo tipo de ação.