Boletos falsos da Vivo estão sendo usados para aplicar golpes

Tempo estimado de leitura: 3 minutos

Um novo golpe está sendo aplicado usando o nome da operadora brasileira Vivo e também um vírus bancário criado para fazer novas vítimas no Brasil. Assim, os golpistas enviam e-mails em massa com uma fatura falsa para download, com o intuito de contaminar computadores com malware.

O golpe

Técnicas comuns como phishing e engenharia social são usadas na mensagem falsa. A conta fake tem data de vencimento no mesmo dia em que o e-mail é recebido, como maneira de assustar o usuário e o levar a pensar que ele não acertou a fatura, o persuadindo a efetuar o download de um arquivo em formato ZIP, que na realidade não traz nenhum boleto, mas um executável que instala o malware Grandoreiro.

• Como adicionar cartão de débito Nubank para pagamentos pelo WhatsApp
• MEI é obrigado a ter certificado digital?
• 4 sinais de um golpe financeiro: e como se prevenir
• Boa Vista SCPC: MP arquivou Inquérito e diz que não ocorreu vazamento
• Golpes de falsos empregos: Saiba como evitar

O foco do malware Grandoreiro são as informações bancárias, com a extração de senhas, cookies e outras informações salvas no navegador. Essa praga é vendida na dark web através de assinaturas por seus desenvolvedores, que personalizam os ataques a determinados públicos.

O golpe simula a aparência de comunicados da Vivo. Contudo, o domínio utilizado para disseminar os e-mails tenta só simular o da operadora. Já o site de onde o arquivo malicioso é baixado pertence a uma empresa de investimentos que também parece ter sido vítima de invasão, pois os criminosos fazem uso da reputação da empresa para disseminar a praga.

Como evitar golpes com faturas falsas

É preciso prestar atenção nas mensagens que recebe, pois o e-mail que simula a aparência de comunicados da Vivo apresenta uma falha de formatação que faz com que os acentos não apareçam. Além do remetente estranho, já mostra que há algo de errado, e também o download de um arquivo em formato ZIP fora dos domínios oficiais, o que comprova a fraude.

O indicado é não efetuar downloads ou baixar arquivos anexos em emails ou mensagens de texto, sem ter certeza da veracidade do comunicado. Em caso de dúvida, procurar o serviço de atendimento, site ou aplicativo da prestadora de serviços para confirmar a data de vencimento.

Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?

Siga-nos no canal no YouTube e em nossas redes sociais, como o Facebook, Twitter, Instagram, e Twitch. Assim, você acompanhará tudo sobre bancos digitais, cartões de crédito, empréstimos, fintechs e matérias relacionadas ao mundo das finanças.

Imagem: Alison Nunes Calazans / shutterstock.com