30.4 C
São Paulo
terça-feira, janeiro 18, 2022

E-mail com comprovante de depósito bancário instala vírus

- Publicidade -

Onda de e-mails com falsos comprovantes de depósitos que são iscas para instalação programas maliciosos que danificam a máquina além de roubar dados do usuário.

O golpe virtual não é novo! O criminoso envia um e-mail com um texto qualquer que faça com que o destinatário queira clicar no link presente na mensagem.

O usuário menos atento acaba clicando no tal link e, para sua surpresa, nada acontece. Na maioria das vezes, uma página em branco é mostrada à vitima, que nem desconfia que está infectado com algum tipo de script que, a partir de então, faz com que seu computador fique “aberto” para futuras invasões!

Trojan Horse
Trojan Horse (reprodução da internet)

Os chamados Trojan Horses, ou Cavalos de Tróia, funcionam mais ou menos da mesma maneira que o Cavalo de Tróia do poema épico Ilíada, escrito por Homero: Um “presente” é dado a alguém e quando esse é levado para dentro de casa, faz algum estrago na residência de seu anfitrião.

Um dos cavalos de tróia mais famosos e mais devastadores que surgiram foi o I Love You. No ano 2000, esse vírus se espalhou rapidamente usando uma técnica diferente para infectar as máquinas dos usuários: Era enviado automaticamente para todos os contatos cadastrados nos arquivos da máquina contaminada. O destinatário, ao clicar na mensagem recebida, tinha sua máquina infectada e o ciclo se repetia, infectando novas máquinas!

De acordo com o Centro de Reclamações de Crimes pela Internet dos EUA, foram gastos em torno de 15 bilhões de dólares para se controlar a “epidemia” do I Love You.

Com o tempo, os criminosos digitais perceberam que era muito melhor entrar no sistema do usuário de maneira silenciosa, fazer a “limpa” lá dentro – roubando dados confidenciais como dados bancários – e sair de fininho, sem que a vítima perceba.

Aliado a isso, a evolução na tecnologia dos antivírus fez com que os e-mails com anexos maliciosos já não fossem tão eficientes para infecções nos computadores. A maioria dos antivírus passou a detectar o perigo antes mesmo do usuário receber o e-mail contaminado. Por isso, os hackers tiveram que pensar em outras maneiras de invadir as máquinas das vítimas.

Que tal, ao invés de anexar ao e-mail, deixar o código malicioso hospedado em algum lugar na web e fazer com que a própria vítima chegue até ele?

- Publicidade -

Comprovante de Depósito
Comprovante de Depósito Falso

Daí nasceu o phishing (não nessa mesma ordem!), prática que consiste em fazer com que o usuário acabe por liberar seus dados acreditando que os está entregando para uma fonte confiável.

Em outras palavras, o usuário entra em uma página de banco – sem perceber que ela é falsa – e digita seu numero de conta e sua senha. Esses dados acabam sendo enviadas para algum criminoso e o usuário, muitas vezes, nem fica sabendo disso.

O termo phishing ficou conhecido em 1997, quando alguns hackers começaram a imitar as páginas de login da América On Line e com isso chegavam a roubar milhares e senhas dos usuários da provedora.

Ainda hoje, os hackers se aproveitam dos assuntos da moda para disparar e-mails para as vítimas. São textos e imagens com links para:

– Vídeos polêmicos;

– Sites de notícias falsos;

– Aviso de um “amigo” avisando que você está sendo traído;

– Se resolver problemas com seu CPF;

– Baixar um comprovante de depósito (que nunca houve!).

Neymar
Falso vídeo erótico usando o jogador Neymar como isca instala o vírus Branbra.GYI desde 2003 - Fonte: Terra

Aqui no E-farsas já mostramos casos em que os hackers se aproveitaram de assuntos que estavam bombando na época, como um link para um falso vídeo do suposto assassino confesso da menina Isabella Nardoni ou um convite para participar do Big Brother Brasil!

Muitas vezes, a falsificação é tão mal feita que nem é preciso se fazer uma análise criteriosa para se perceber a fraude: Erros de português, diferenças gritantes entre o layout original e a cópia, etc.

Algumas dicas para não cairmos nesses golpes:

– Use um bom antivírus e deixe sempre atualizado;

– Nunca clique (ou evite ao máximo clicar) em links de remetentes desconhecidos;

– Ao entrar em sites de bancos, verifique se no rodapé (ou barra de status) do navegador há um cadeado, provando que a página está protegida;

– Nos sites seguros como os de bancos, o endereço inicia-se com “https”, esse “s” indica que a página é segura;

O excelente Monitor das Fraudes trás uma enorme lista de histórias usadas pelos criminosos para enganar suas vítimas.

Quem ficou curioso e quer saber como são feitos os trojans, aqui tem um tutorial ensinando: http://www.hardware.com.br/dicas/como-funcionam-trojans.html

- Publicidade -
Gilmar Lopes
Gilmar Henrique Lopes é Analista de Sistemas. Trabalha com PHP e banco de dados Oracle e é especializado em criação de ferramentas para Intranet. Em 2002, criou o E-farsas.com (o mais antigo site de fact checking do país!) que tenta desvendar os boatos que circulam pela Web. Gilmar também tem um espaço semanal dentro do programa “Olá, Curiosos!” no YouTube e co-apresenta o Fake em Nóis ao lado do biólogo Pirulla!

Últimas Atualizações

- Publicidade -

Ajude a Manter o E-farsas

Checagens Relacionadas

4 COMENTÁRIOS

  1. Eu não tenho antivírus no meu computador porque eu já tive sérios problemas com eles em tempos recentes, como exclusão de arquivos executáveis da maioria dos programas nstalados em meu computador. Para evitar contágio, já que uso a internet o dia inteiro, e-mails eu só abro de pessoas conhecidas, e ainda assim, sem anexos. Quando o conteúdo é suspeito, independentemente de quem a enviou, eu a mando para a lixeira sem escalas. E em outras funções na internet eu também tomo todos os cuidados aprendidos ao longo do tempo. Principalmente quando eu quero baixar alguma coisa.

    • pois é..super simples, também faço isso, e peço o mesmo de meus contatos, que se receberem mensagens suspeitas de meu e-mail que deletem…. só cai quem for muito tonto

  2. Salve salve pessoal do Efarsas, acompanho voces de longas datas, admiro muito o trabalho de voces e inclusive servindo e muito para tirar as dúvidas de muitas pessoas que me mandam e-mails contendo vários hoax. Diante dessas pulhas virtuais eu gostaria que voces analizassem esse e-mail que acabei de receber e sei que podemos contar com ajuda de voces, pois temos pessoas próximas que já estão correndo atráz dessa modalidade de ganhar algum dinheiro e na verdade pode estar sendo enganadas por pessoas que querem se aproveitar de suas fraquesas por estarem endividadas. Espero que possam me responder e assim continuar desvendando esses casos, obrigado e sucesso!
    Obs. já enviei o e-mail à voces.

  3. Olá. recebo vários tipos de emails desse tipo de deposito e propaganda e intimação da justiça e
    de site de bancos enviados do meu próprio email que jamais mandei .Tento bloquear mas não dá.
    o que devo fazer

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui