Fatura falsa em nome da Vivo espalha malware que rouba dados bancários

Email com fatura falsa usa nome da operadora Vivo para espalhar Grandoreiro, malware que captura dados bancários da vítima

Emerson Alecrim
Por
Email que se passa por fatura tem malware que captura dados bancários (imagem ilustrativa: Pickawood/Unsplash)

Emails com faturas falsas de operadoras móveis não são novidade. Boa parte dessas mensagens tenta fazer o consumidor pagar uma conta que não é real. Mas a ESET alerta para a descoberta de uma cilada diferente: um email falso em nome da Vivo vem dissiminando o Grandoreiro. Esse é o nome de um malware que captura dados bancários da vítima.

Frequentemente, autores desse tipo de golpe tentam despertar um senso de urgência na vítima. A lógica é simples. Uma pessoa que fica alarmada de repente tende a raciocinar menos e, consequentemente, a ser menos cuidadosa.

É o caso aqui. A ESET relata que a companha de email em questão se passa por um aviso de fatura digital com vencimento para o mesmo dia. Na expectativa de resolver logo o problema e não ter que lidar com multa ou corte de serviço, o consumidor que não perceber o golpe tentará baixar o suposto boleto.

Esse é um truque antigo e manjado. Mas ele existe até hoje por um motivo: golpes do tipo ainda funcionam. Provavelmente, as principais vítimas são pessoas pouco familiarizadas com a tecnologia e que, por isso, têm dificuldade para identificar emails falsos.

Presumo que o fato de as operadoras trocarem faturas em papel por digitais também é um aspecto que favorece a disseminação de golpes com boletos falsos.

O malware Grandoreiro

De acordo com a ESET, a companha de email usa o nome da operadora Vivo. O conteúdo da mensagem chega a reproduzir a identidade visual da companhia. É claro que também há um botão para que o usuário baixe a falsa fatura.

O link leva ao Grandoreiro. Ou melhor, a uma versão do Grandoreiro. A ESET explica que o malware existe pelo menos desde 2017. As primeiras versões da praga se passavam por atualizações do Flash ou do Java.

Todas as versões do Grandoreiro, inclusive a atual, têm o objetivo principal de capturar dados bancários da vítima. Essa tarefa pode ser executada por meio de várias táticas, como uso de páginas falsas que simulam sites de bancos ou captura de dados de login no navegador.

Email com fatura falsa (imagem: divulgação/ESET)
Email com fatura falsa (imagem: divulgação/ESET)

Como se proteger de emails falsos

Os cuidados clássicos continuam valendo. O primeiro é: sempre desconfie de emails, especialmente os inesperados ou os que tiverem um tom alarmista. Na dúvida, entre em contato com a empresa ou órgão público que aparece na mensagem para verificar a legitimidade do email.

Também desconfie de anexos ou links na mensagem. A ESET observa, por exemplo, que o arquivo do falso boleto tem formato ZIP, mas que, normalmente, faturas por email são baseadas em arquivos PDF.

Checar o remetente do email e observar problemas de formatação ou de escrita na mensagem também são cuidados que ajudam a identificar ciladas.

Talvez tudo isso seja óbvio para você, mas pode não ser para familiares ou amigos. Por esse motivo, é uma boa ideia orientar pessoas próximas e que não têm muita experiência com os perigos da internet.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Como saber se um boleto bancário é falso [Golpe]
Como saber se um boleto bancário é falso [Golpe]
Como se proteger contra o malware que infectou o CCleaner
Como se proteger contra o malware que infectou o CCleaner
Jogo falso de Pokémon é isca para malware que rouba controle de PCs
Jogo falso de Pokémon é isca para malware que rouba controle de PCs
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
Malware usa recurso do WhatsApp para se espalhar no Android
Malware usa recurso do WhatsApp para se espalhar no Android
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores