Topo

Golpe usa boleto falso da Vivo para roubar dados bancários; proteja-se

Getty Images/iStockphoto
Imagem: Getty Images/iStockphoto

Barbara Mannara

Colaboração para Tilt*, do Rio de Janeiro

26/07/2022 13h15

Recebeu um boleto da Vivo por email? Cuidado. Golpistas estão se passando pela operadora para espalhar um programa malicioso (malware) capaz de roubar dados bancários das vítimas.

Segundo a empresa de segurança digital Eset, trata-se da disseminação de variantes do trojan Grandoeiro, ameaça focada em usuários no Brasil.

Como o golpe funciona

De acordo com a empresa, a gravidade do golpe se dá, pois ele combina a estratégia de phishing (ação de induzir as pessoas sem que elas percebam) com a propagação de arquivos maliciosos.

Os criminosos enviam um email com uma falsa fatura da Vivo em anexo. O objetivo, porém, não é fazer com que as vítimas façam o pagamento para os golpistas.

Golpe usa boleto falso da Vivo para fazer vítimas; c - Welivesecurity - Welivesecurity
Print de tela destaca email de golpistas se passando pela Vivo
Imagem: Welivesecurity

A segunda etapa do crime é fazer a pessoa instalar um programa malicioso no computador/celular sem ela se dar conta.

Dentro do email está um aviso de que a fatura vencerá no mesmo dia. A ideia de urgência usada na mensagem induz os usuários a clicarem num botão para ter acesso ao boleto.

Botão falso redireciona usuários para site externo que não é o da empresa oficial - Welivesecurity - Welivesecurity
Botão falso redireciona usuários para site externo, que não é o oficial da empresa
Imagem: Welivesecurity

É nessa hora que as vítimas são direcionadas para um site externo. No caso, de uma página de investimentos.

Em seguida, é solicitado o download de um arquivo em formato zip. Assim, um malware capaz de coletar informações bancárias é instalado no dispositivo.

Site indica o download de um arquivo zip que tem o vírus escondido - Welivesecurity - Welivesecurity
Site indica o download de um arquivo zip que tem o vírus escondido
Imagem: Welivesecurity

Sinais de alerta do golpe

Para convencer as potenciais vítimas, a mensagem de email é desenvolvida com textos e imagens parecidos com os usados nos comunicados oficiais da Vivo.

Confira a seguir dicas de segurança para esse e outros golpes do tipo:

  • Endereço de email do remetente não é o oficial

Fique atento ao remetente responsável pelo envio da cobrança. Na dúvida, vá no site da sua operadora e/ou entre em contato com o atendimento ao consumidor para se certificar de como é o endereço de email oficial que a empresa utiliza para entrar em contato com seus clientes.

  • Desconfie de arquivos compactados

Muitos golpes online usam arquivos compactados (.zip, por exemplo) para esconder programas maliciosos. Geralmente, operadoras de telefonia enviam boletos no formato PDF, explica a Eset.

  • Desconfie de cobranças que chegam em datas irregulares

Ou seja, faturas com datas diferentes do período normal de vencimento. Fique atento, principalmente, com mensagens com frases que remetam urgência — como faturas vencidas ou a ponto perto de vencer. Essa tática serve para prender a atenção dos usuários e fazer com que eles tomem decisões no impulso (como clicar num botão).

  • Tenha antivírus instalado

O problema do malware do tipo trojan é que ele é silencioso. O programa se infiltra no sistema sem que dar sinais de que algo foi adicionado ao dispositivo. Por isso, é muito importante manter softwares de segurança instalado e atualizados. Em muitos casos, eles conseguem identificar o problema e deletar antes de estragos maiores.

  • Valide informações diretamente com a empresa

Em caso de dúvidas, procure sempre os contatos oficiais. Pode ser via SAC (Serviço de Atendimento ao Consumido) da empresa em questão.