Criminosos vêm utilizando uma atualização do software "Reboleto" para aplicar um novo golpe, que altera o QR Code do Pix e o código de barras de boletos recebidos no e-mail. O valor pago é direcionado à conta de terceiros sem que as vítimas percebam.
O "Reboleto" agora permite que qualquer e-mail seja editado, incluindo os arquivos PDF anexados. Criminosos se aproveitam do envio de contas a pagar na caixa de entrada e, com maior facilidade, podem alterar o documento. A prática foi denunciada pela Kaspersky, empresa global de cibersegurança e privacidade digital.
"O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima", explica Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
Como a fraude ocorre?
Para realizar o golpe, os fraudadores precisam ter acesso apenas ao e-mail das vítimas, informação que se tornou de fácil conhecimento devido aos diversos vazamentos ilegais de dados que ocorreram nos últimos anos. O acesso dos fraudadores acontece de forma remota, via IMAP.
Assolini afirma que, nos casos em que se aplica essa fraude, dicas de atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. "O único momento para evitá-lo é na hora de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QR Code do Pix", ressalva Assolini.
O especialista dá mais detalhes sobre o golpe: "A ferramenta [Reboleto] fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo 'Assunto' as palavras 'boleto', 'pix', 'segue anexo o boleto', 'duplicata', 'segunda via', entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente".
Recomendações dos especialistas para se proteger:
- Geralmente os criminosos somente mudam os dados de pagamento (código de barras e QRCode PIX);
- Fique de olho na hora do pagamento: o resumo mostrará dados de uma pessoa aleatória (laranja) em vez dos dados da empresa fornecedora que deveria receber o pagamento.
- Ative a dupla autenticação no serviço de correio eletrônico: isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas.
Quer ficar por dentro das principais notícias do dia? Clique aqui e faça parte do nosso canal no WhatsApp