Criminosos estão se aproveitando da nova atualização da ferramenta Reboleto — que permite alterar e atualizar informações de boletos bancários — para desviar transações de contas de água, internet, luz e mais.
O novo golpe foi identificado por especialistas de cibersegurança da Kaspersky, em que os cibercriminosos utilizam a ferramenta para editar informações de documentos de pagamento, incluindo opções de transferência via QR Code Pix e, dessa forma, conseguem desviar o dinheiro das vítimas para contas de laranjas.
Como explica Fabio Assolini, chefe da equipe de analistas de segurança da Kaspersky, os golpistas costumam enviar os falsos documentos via e-mail das vítimas, portanto vale ficar atento em alguns detalhes que podem ajudar a identificar a fraude.
“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima - portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX.”
- Fabio Assolini.
Para conseguir acessar às contas das vítimas em formato PDF e trocar o destinatário do pagamento, os criminosos realizam o login de forma remota, sem precisar invadir o dispositivo do usuário. Para isso, eles se beneficiam de dados e credenciais vazadas na internet.
“A ferramenta ‘Reboleto’ tem uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que eles tiveram acesso autorizado e assim o golpe se inicia.”
- Fabio Assolini.
A partir do acesso não autorizado, os criminosos conseguem visualizar e-mails com anexos enviados à vítima. Também é possível acessar e-mails com as palavras “boleto”, “pix” “segunda via” e mais. Acessando essas comunicações, os criminosos conseguem realizar a edição dos documentos de pagamento para fraudá-los.
“ O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente.”
- Fabio Assolini.
Como evitar ser vítima do Reboleto
Os especialistas da Kaspersky listam algumas características e dicas que os usuários devem ficar atentos nos documentos de pagamento recebidos. Confira:
-
Muita atenção na hora de realizar o pagamento — A função de “edição” permite alterar qualquer informação nos e-mails da vítima, porém em nossas observações geralmente os criminosos somente mudam os dados de pagamento (código de barras e QRCode PIX). Fique de olho na hora do pagamento, no qual o resumo mostrará dados de uma pessoa aleatória (laranja) em vez dos dados da empresa fornecedora que deveria receber o pagamento.
-
Verifique o DDA — Se a empresa ou o usuário ativou o serviço de Débito Direto Automático (DDA), vale a pena conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”.
-
Ative a dupla autenticação no serviço de correio eletrônico - Isso impedirá o acesso não autorizado do criminoso ao e-mail e consequentemente às faturas. Essa boa prática também melhorará a segurança do seu e-mail, impedindo o roubo da conta por criminosos.
-
Para consumidores — Recomenda-se o acompanhamento de alertas sobre vazamento de dados de serviços online. Assim a pessoa pode proativamente trocar sua senha do serviço atacado. Há ainda programas que alertam sobre vazamentos de credenciais online e sites como o haveibeenpwned, que indica se o seu e-mail (ou demais dados) vazaram na internet.
-
Para empresas - Recomenda-se o monitoramento dos fóruns clandestinos e darkweb para identificar um vazamento de credenciais da organização - essa análise pode ser feita com a ferramenta Inteligência de Pegada Digital da Kaspersky, por exemplo. Com essa informação, o time de segurança da empresa pode ativar uma política obrigatória de troca de senha para todos os funcionários visando evitar a exploração do Reboleto.
SAIBA MAIS!
-
Imagens também podem estar infectadas com malwares; saiba como se proteger
- PixPirate: Novo trojan bancário adota tática inovadora para atingir usuários brasileiros
- IA segura? Mais de 225 mil credenciais de ChatGPT comprometidas são vendidas na dark web
