Inadimplência é explorada por cibercriminosos em golpes

CyberwarGestãoSegurançaVírus

Fraudes cibernéticas no Brasil a partir de mensagens relacionadas a cobrança coercitiva ou cadastros de crédito negativo estão cada vez mais sendo exploradas por cibercriminosos para golpes, segundo estudo da BitDefender.

De acordo com a empresa, desde o início deste ano, dezenas de variações de spam contendo código malicioso apelam para mensagens como “boleto em atraso” ou “intimação extrajudicial para quitação de dívida”.

Na grande maioria desses casos ligados à inadimplência, o destinatário dos emails é convidado a abrir um arquivo supostamente referente a boleto, propostas de renegociação ou processos envolvendo seu nome.

Ao acionar tais arquivos, o usuário promove a instalação de malwares como o “gen:variant.adware.graftor”, que infecta a máquina com pop-ups, comprometendo seu desempenho, ou o “trojan VBS.UJH”, um agente malicioso que baixa códigos executáveis, permitindo o controle da máquina infectada para roubo de informações e processamento de tarefas na condição de zumbi.

Há também inúmeras mensagens trazendo links supostamente relacionados a cadastros de crédito como Serasa/Experian ou aos grandes bancos locais. Nas ações criminosas mais bem executadas, até o nome correto do destinatário aparece no início da mensagem, o que torna o spam mais convincente e perigoso.

Além de apelar para a temática de inadimplência, o spam atrelado à crise financeira no Brasil vem usando também a promessa de bons negócios como a “solicitação de orçamentos”, em que o anexo supostamente lista os itens que a “empresa remetente” está adquirindo (muitas vezes empregando nomes de grandes companhias). Um exemplo é o spam com o assunto “Cotação N. 964785”, que indica trazer um anexo com tomada de preços que, na verdade, serve para a instalação do malware.

Vale reforçar que intimações judiciais ou cobranças coercitivas por email não têm qualquer valor judicial e devem ser ignoradas pelo usuário. Caso fique em dúvida, os destinatários devem procurar alguma forma de contato telefônico com a suposta fonte, mas não deve, em nenhuma hipótese, tentar abrir o anexo ou mesmo responder o email antes de checar a informação.