Novo golpe de WhatsApp rouba dados bancários das vítimas com e-mail falso
É preciso tomar cuidado: mais um golpe tenta roubar dados bancários dos usuários. A ESET, empresa especializada em detecção de ameaças cibernéticas, alerta sobre um e-mail falso que tenta fazer as vítimas acreditarem que é uma comunicação oficial do WhatsApp e as convida a baixar uma cópia de backup das conversas e do histórico de chamadas do aplicativo de mensagens no computador. O verdadeiro objetivo do e-mail é distribuir um "trojan bancário", que rouba dados privados das vítimas.
Nesse e-mail, a mensagem inclui um anexo chamado "Open_Document_513069.html". Este é um arquivo HTML que, segundo uma análise realizada pela ESET, leva a um site no qual é feito o download de um arquivo que, se executado, provavelmente infectará o computador com um "malware" ? software feito para causar danos a um computador ou uma rede de computadores, servidores e clientes.
O principal objetivo desse golpe é roubar credenciais bancárias usando pop-ups falsos, que fazem a vítima acreditar que é o site oficial do banco que ela possui conta.
Golpe imita situações reais
"Este tipo de golpe é chamado phishing, que é quando hackers aproveitam oportunidades de tirar vantagem de outras pessoas na internet para obter informações confidenciais como senhas e número de cartões de crédito", afirma Adriano Mendes, advogado especialista em direito digital e proteção de dados pessoais.
"Esses golpes não são novos, são as mesmas técnicas, mas com uma abordagem diferente. Hoje, se alguém recebe uma ligação por telefone falando que o filho foi sequestrado, a tendência é a pessoa ignorar, pois há anos alertam sobre esse golpe. O que muda é a "roupagem" da tentativa, além da tecnologia por trás dela."
Além disso, o invasor consegue realizar outras ações no computador comprometido, como registrar o que a vítima digita, simular ações de mouse e teclado, deslogar a vítima, bloquear o acesso a determinados sites e até reiniciar o computador.
"Tudo isso gera muitas possibilidades para os golpistas. Os danos causados são sempre muito severos por estarem ligados diretamente a saúde financeira das vítimas, mas as consequências podem se estender ainda mais, dependendo de quais informações os criminosos tiveram acesso durante o golpe.", afirma Daniel Barbosa, especialista em segurança da informação da ESET.
Prejuízo não é só financeiro
Apesar do prejuízo financeiro ser o principal nesses casos, outros prejuízos podem ser causados se um usuário cair num golpe virtual, como por exemplo, quando o golpista se passa pela pessoa nas mídias sociais. "Tudo isso pode trazer um impacto negativo para o usuário, pois também tem a questão da reputação, que podem gerar questionamentos na área cível e até criminal, dependendo do que o criminoso publicar ou falar, e na parte de relacionamentos também", diz Edison Fontes, Diretor do Comitê de Segurança da Informação da ABSEG.
"Os golpes virtuais nos pegam de surpresa e estão cada vez mais estruturados. Com os constantes vazamentos de dados, os crackers usam até parte de nossas informações pessoais encontradas na dark web para deixar a tentativa mais crível. E isso permite que eles mandem um e-mail muito convincente, façam ligações ou mandem mensagens com dados que o usuário pense que só o banco ou pessoas próximas tenham." completa.
Segundo levantamento de dados da PSafe, empresa de segurança digital, até esta terça-feira (5), houve 3.118.698 bloqueios de golpes bancários pelo sistema da companhia em 2021, no Brasil.
Como se proteger?
A ESET ainda listou algumas formas em que o usuário pode identificar e se proteger de tentativas de golpes virtuais, como:
- Conferir o remetente da mensagem - mesmo que o e-mail se pareça com um e-mail legítimo, normalmente os criminosos não se preocupam em falsificar o campo "From" da mensagem, e enviam o e-mail com a cara do WhatsApp, mas o remetente consta como fulano@qualquersite.com.br. Qualquer e-mail recebido com o remetente que não seja o oficial da própria empresa tem grandes chances de se tratar de um golpe.
- Desconfie de quaisquer procedimentos recebidos passivamente, ou seja, que você não solicitou diretamente, mesmo que a mensagem pareça ter vindo de uma fonte extremamente confiável. Sempre que uma empresa necessita que seus clientes façam algo, elas sugerem que as mídias oficiais sejam acessadas voluntariamente, para que os clientes realizem o que for necessário. Se uma mensagem, e-mail ou SMS pedir para que determinado procedimento seja seguido imediatamente, há grandes chances de se tratar de um golpe.
- Valide as informações - caso receba algo que não tem certeza se é real ou não, entre em contato com os meios oficiais da empresa e veja se há algo que realmente precisa ser realizado.
- Tenha um software de proteção instalado, atualizado e configurado para barrar ameaças - para impedir que estes códigos maliciosos sejam executados é necessário ter uma proteção adequada em todos os equipamentos possíveis.
Caso receba um e-mail ou mensagem de WhatsApp e desconfie que seja golpe, a melhor opção é não responder e denunciar o e-mail como spam ou bloquear o número que mandou a mensagem.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.