Depois de criarem virus
que alteram boletos gerados no navegador,
cibercriminosos brasileiros tem investido seus esforços na criação de sites maliciosos
que supostamente fazem o cálculo de boletos vencidos, mas que na verdade irão
apenas gerar um boleto fraudulento com a finalidade de direcionar o pagamento
para outra conta.
Esse tipo de site se tornou popular recentemente. Um dos primeiros sites a oferecer o serviço foi o “Reboleto”, que possibilitava recalcular a linha digitável do boleto e os juros a serem pagos, permitindo que o documento pudesse ser pago através do internet banking, mesmo depois de vencido. Por pressão dos bancos o site foi forçado a sair do ar no ano passado, devido a um grande número de fraudes.
Porém a demanda por esses serviços ainda existe, o que fez com que vários bancos passassem a disponibilizar esse cálculo em seus próprios sites. O próprio “Reboleto” voltou ao ar, dessa vez oferecendo aos visitantes o link para o serviço oferecido pelos próprios bancos:
Ao fazer uma busca no Google podemos encontrar hoje diversos sites que prometem recalcular o boleto vencido, é exatamente essa janela de oportunidade que os cibercriminosos estão explorando - eles registraram 2 domínios maliciosos e para divulgá-los compraram campanhas de Adwords no Google e assim puderam atrair os usuários que buscam esse tipo de serviço na web.
Depois de inserir a informação, serão solicitados outros dados: emissor do boleto, valor, CPF. Esses dados serão inseridos no boleto fraudulento que será emitido:
Ao clicar em “Imprimir boleto” será gerado o boleto fraudulento. Num dos domínios foi emitido um boleto da Caixa, com código de barras e linha digitável de uma conta pertencente ao criminoso:
Para dar maior veracidade ao boleto, essa mensagem é exibida:
Os produtos da Kaspersky bloqueiam o acesso a esses sites
fraudulentos. Emitimos um alerta aos Bancos e reportamos um dos dominios .br
para que seja removido do ar.
Vale o alerta: se você deseja recalcular um boleto vencido, dê preferência para os serviços oficiais oferecidos pelo próprios bancos e disponibilizados em seus sites - evite usar serviços de terceiros, para sua segurança.
Fonte: Kaspersy
Esse tipo de site se tornou popular recentemente. Um dos primeiros sites a oferecer o serviço foi o “Reboleto”, que possibilitava recalcular a linha digitável do boleto e os juros a serem pagos, permitindo que o documento pudesse ser pago através do internet banking, mesmo depois de vencido. Por pressão dos bancos o site foi forçado a sair do ar no ano passado, devido a um grande número de fraudes.
Antigo site do Reboleto, que foi removido do ar
Porém a demanda por esses serviços ainda existe, o que fez com que vários bancos passassem a disponibilizar esse cálculo em seus próprios sites. O próprio “Reboleto” voltou ao ar, dessa vez oferecendo aos visitantes o link para o serviço oferecido pelos próprios bancos:
Atual site do Reboleto: link para os sites dos Bancos
Ao fazer uma busca no Google podemos encontrar hoje diversos sites que prometem recalcular o boleto vencido, é exatamente essa janela de oportunidade que os cibercriminosos estão explorando - eles registraram 2 domínios maliciosos e para divulgá-los compraram campanhas de Adwords no Google e assim puderam atrair os usuários que buscam esse tipo de serviço na web.
Links patrocinados: o último deles é de um site falso
Ao visitar o site malicioso, é
solicitado ao visitante que insira a linha digitável do boleto vencido:Depois de inserir a informação, serão solicitados outros dados: emissor do boleto, valor, CPF. Esses dados serão inseridos no boleto fraudulento que será emitido:
Ao clicar em “Imprimir boleto” será gerado o boleto fraudulento. Num dos domínios foi emitido um boleto da Caixa, com código de barras e linha digitável de uma conta pertencente ao criminoso:
Para dar maior veracidade ao boleto, essa mensagem é exibida:
Vale o alerta: se você deseja recalcular um boleto vencido, dê preferência para os serviços oficiais oferecidos pelo próprios bancos e disponibilizados em seus sites - evite usar serviços de terceiros, para sua segurança.
Fonte: Kaspersy
0 comentários:
Postar um comentário