Novo golpe do boleto no Brasil

A ESET, fornecedora de soluções de segurança para uso doméstico e corporativo, identificou um novo golpe do boleto bancário no Brasil.

Novo golpe do boleto no Brasil

Na ação, os cibercriminosos usam páginas falsas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento. Ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados do pagamento são da conta do atacante.

Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios:

ESET alerta sobre novo golpe do boleto no Brasil

Ao clicar no link do anúncio falso, o usuário é direcionado para um site, onde insere informações do boleto, como nome do banco, data de vencimento e valor. Em seguida, um novo documento é gerado para impressão, porém com as informações do banco e conta totalmente diferentes dos dados originais:

boleto-golpe-novo-02boleto-golpe-novo-03

Para resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo.

O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet.

Essa é uma prática bastante comum dos fraudadores e cibercriminosos, que se utilizam em geral desse tipo de proteção de privacidade para atuarem anonimamente para fins maliciosos.

Para mais informações sobre este novo golpe do boleto no Brasil, acesse o post no blog da ESET.

via Baboo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *