Na mensagem, após realizar a falsa notificação sobre débitos pendentes do internauta, o e-mail exibe um link para que a pessoa consiga ver detalhes e descobrir quanto estaria devendo. Mas a URL é falsa e, quando clicada, instala um malware no dispositivo utilizado. O malware em questão é um Cavalo de Troia, que busca por informações bancárias e de cartões de créditos da vítima.

A Nodes Tecnologia ressalta que a mensagem parece real, já que é enviada do endereço “Serasa S/A@serasa.com.br” e possui a logo do órgão. Além disso, o texto é bem escrito e coerente, dizendo, por exemplo, que o CPF correspondente ao e-mail “possui novas pendências financeiras, das quais não foram quitadas nas respectivas datas de vencimento”.

“Para realizar compras o consumidor necessita do nome limpo, então ele pode se apavorar com a mensagem”, afirma o Diretor da Nodes Tecnologia, Eduardo Lopes. “É neste momento que os criminosos podem obter êxito em sua tentativa de roubar as pessoas”, acrescenta, lembrando que o texto ainda cita órgãos e departamentos verdadeiros, além de garantir sigilo.

“Tanto o Serasa, como outros órgãos que trabalham com esta modalidade de serviço, fazem este tipo de comunicado apenas via Correio, diretamente na residência da pessoa”, lembra Lopes. “Nunca por e-mail”, finaliza o executivo.

A empresa reforça a importância de manter o sistema operacional atualizado, tanto em computadores, quanto em dispositivos móveis. A companhia também ressalta que o usuário deve ter soluções de segurança atualizadas e de qualidade nos dispositivos utilizados para acessar a internet.

Fonte: Baboo

Serviços