Mais um golpe está na praça para roubar dados bancários dos usuários. O alerta é da ESET, empresa especializada em detecção de ameaças cibernéticas. A companhia informou que um e-mail fácil tenta convencer as vítimas de que aquela é uma comunicação oficial do WhatsApp.
A mensagem pede que as pessoas baixem uma cópia de backup de suas conversas e do histórico de chamadas do aplicativo de mensagens no computador. Dessa forma, ela distribui um “trojan bancário”, que rouba dados privados das vítimas.
O e-mail contém um anexo chamado “Open_Document_513069.html”, que, de acordo com a ESET, direciona o usuário a um site onde é feito o download de um arquivo que, provavelmente, infectará o computador com um “malware”.
O objetivo desse golpe é roubar credenciais bancárias usando pop-ups falsos, que fazem a vítima acreditar que é o site oficial do banco de onde ela é correntista.
Golpes como esse são chamados de phishing, quando hackers aproveitam oportunidades para tirar vantagem de pessoas na internet e obter informações confidenciais como senhas e número de cartões de crédito.
O invasor consegue realizar outras ações no computador acessado, como registrar o que a vítima digita, simular ações de mouse e teclado, bloquear o acesso dos usuários a determinados portais e reiniciar o computador.
“Tudo isso gera muitas possibilidades para os golpistas. Os danos causados são sempre muito severos por estarem ligados diretamente a saúde financeira das vítimas, mas as consequências podem se estender ainda mais, dependendo de quais informações os criminosos tiveram acesso durante o golpe.”, afirma Daniel Barbosa, especialista em segurança da informação da ESET.
Golpistas podem assumir identidade de usuários
Além do prejuízo financeiro, o usuário pode sofrer outros danos. O golpista pode se passar pela pessoa nas mídias sociais.
“Tudo isso pode trazer um impacto negativo para o usuário, pois também tem a questão da reputação, que podem gerar questionamentos na área cível e até criminal, dependendo do que o criminoso publicar ou falar, e na parte de relacionamentos também”, diz Edison Fontes, Diretor do Comitê de Segurança da Informação da ABSEG.
“Os golpes virtuais nos pegam de surpresa e estão cada vez mais estruturados. Com os constantes vazamentos de dados, os crackers usam até parte de nossas informações pessoais encontradas na dark web para deixar a tentativa mais crível. E isso permite que eles mandem um e-mail muito convincente, façam ligações ou mandem mensagens com dados que o usuário pense que só o banco ou pessoas próximas tenham”, acrescenta.
Segundo levantamento de dados da PSafe, empresa de segurança digital, até esta terça-feira (5), houve 3.118.698 bloqueios de golpes bancários pelo sistema da companhia em 2021, no Brasil.