Emails com faturas falsas de operadoras móveis não são novidade. Boa parte dessas mensagens tenta fazer o consumidor pagar uma conta que não é real. Mas a ESET alerta para a descoberta de uma cilada diferente: um email falso em nome da Vivo vem dissiminando o Grandoreiro. Esse é o nome de um malware que captura dados bancários da vítima.
Frequentemente, autores desse tipo de golpe tentam despertar um senso de urgência na vítima. A lógica é simples: uma pessoa que fica alarmada de repente tende a raciocinar menos e, consequentemente, a ser menos cuidadosa.
É o caso aqui. A ESET relata que a companha de email em questão se passa por um aviso de fatura digital com vencimento para o mesmo dia. Na expectativa de resolver logo o problema e não ter que lidar com multa ou corte de serviço, o consumidor que não perceber o golpe tentará baixar o suposto boleto.
Esse é um truque antigo e manjado. Mas ele existe até hoje por um motivo: golpes do tipo ainda funcionam. Provavelmente, as principais vítimas são pessoas pouco familiarizadas com a tecnologia e que, por isso, têm dificuldade para identificar emails falsos.
O malware Grandoreiro
De acordo com a ESET, a companha de email usa o nome da operadora Vivo. O conteúdo da mensagem chega a reproduzir a identidade visual da companhia. Também há um botão para que o usuário baixe a falsa fatura.
O link leva ao Grandoreiro. Ou melhor, a uma versão do Grandoreiro. A ESET explica que o malware existe pelo menos desde 2017. As primeiras versões da praga se passavam por atualizações do Flash ou do Java.
Todas as versões do Grandoreiro, inclusive a atual, têm o objetivo principal de capturar dados bancários da vítima. Essa tarefa pode ser executada por meio de várias táticas, como uso de páginas falsas que simulam sites de bancos ou captura de dados de login no navegador.
Como se proteger de emails falsos
Os cuidados clássicos continuam valendo. O primeiro é: sempre desconfie de emails, especialmente os inesperados ou os que tiverem um tom alarmista. Na dúvida, entre em contato com a empresa ou órgão público que aparece na mensagem para verificar a legitimidade do email.
Também desconfie de anexos ou links na mensagem. A ESET observa, por exemplo, que o arquivo do falso boleto tem formato ZIP, mas que, normalmente, faturas por email são baseadas em arquivos PDF.
Checar o remetente do email e observar problemas de formatação ou de escrita na mensagem também são cuidados que ajudam a identificar ciladas.
Talvez tudo isso seja óbvio para você, mas pode não ser para familiares ou amigos. Por esse motivo, é uma boa ideia orientar pessoas próximas e que não têm muita experiência com os perigos da internet.