Notícias Antivírus e Segurança

Fatura falsa em nome da Vivo espalha malware que rouba dados bancários

Email com fatura falsa usa nome da operadora Vivo para espalhar Grandoreiro, malware que captura dados bancários da vítima

Emerson Alecrim
Por

As melhores ofertas,
sem rabo preso

Emails com faturas falsas de operadoras móveis não são novidade. Boa parte dessas mensagens tenta fazer o consumidor pagar uma conta que não é real. Mas a ESET alerta para a descoberta de uma cilada diferente: um email falso em nome da Vivo vem dissiminando o Grandoreiro. Esse é o nome de um malware que captura dados bancários da vítima.

Email que se passa por fatura tem malware que captura dados bancários (imagem ilustrativa: Pickawood/Unsplash)
Email que se passa por fatura tem malware que captura dados bancários (imagem ilustrativa: Pickawood/Unsplash)

Frequentemente, autores desse tipo de golpe tentam despertar um senso de urgência na vítima. A lógica é simples. Uma pessoa que fica alarmada de repente tende a raciocinar menos e, consequentemente, a ser menos cuidadosa.

É o caso aqui. A ESET relata que a companha de email em questão se passa por um aviso de fatura digital com vencimento para o mesmo dia. Na expectativa de resolver logo o problema e não ter que lidar com multa ou corte de serviço, o consumidor que não perceber o golpe tentará baixar o suposto boleto.

Esse é um truque antigo e manjado. Mas ele existe até hoje por um motivo: golpes do tipo ainda funcionam. Provavelmente, as principais vítimas são pessoas pouco familiarizadas com a tecnologia e que, por isso, têm dificuldade para identificar emails falsos.

Presumo que o fato de as operadoras trocarem faturas em papel por digitais também é um aspecto que favorece a disseminação de golpes com boletos falsos.

O malware Grandoreiro

De acordo com a ESET, a companha de email usa o nome da operadora Vivo. O conteúdo da mensagem chega a reproduzir a identidade visual da companhia. É claro que também há um botão para que o usuário baixe a falsa fatura.

O link leva ao Grandoreiro. Ou melhor, a uma versão do Grandoreiro. A ESET explica que o malware existe pelo menos desde 2017. As primeiras versões da praga se passavam por atualizações do Flash ou do Java.

Todas as versões do Grandoreiro, inclusive a atual, têm o objetivo principal de capturar dados bancários da vítima. Essa tarefa pode ser executada por meio de várias táticas, como uso de páginas falsas que simulam sites de bancos ou captura de dados de login no navegador.

Email com fatura falsa (imagem: divulgação/ESET)
Email com fatura falsa (imagem: divulgação/ESET)

Como se proteger de emails falsos

Os cuidados clássicos continuam valendo. O primeiro é: sempre desconfie de emails, especialmente os inesperados ou os que tiverem um tom alarmista. Na dúvida, entre em contato com a empresa ou órgão público que aparece na mensagem para verificar a legitimidade do email.

Também desconfie de anexos ou links na mensagem. A ESET observa, por exemplo, que o arquivo do falso boleto tem formato ZIP, mas que, normalmente, faturas por email são baseadas em arquivos PDF.

Checar o remetente do email e observar problemas de formatação ou de escrita na mensagem também são cuidados que ajudam a identificar ciladas.

Talvez tudo isso seja óbvio para você, mas pode não ser para familiares ou amigos. Por esse motivo, é uma boa ideia orientar pessoas próximas e que não têm muita experiência com os perigos da internet.

Emerson Alecrim

Autor / repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais, negócios e transportes. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Participa do Tecnocast, já passou pelo TechTudo e mantém um site chamado InfoWester.

Mais Populares

Responde

Relacionados

Em destaque