Um novo golpe de atualização do boleto bancário está circulando no Brasil. Na ação, cibercriminosos utilizam páginas falsas da internet que prometem atualizar boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento. Ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados do pagamento são da conta do cibercriminoso. O ataque foi identificado pela ESET, fornecedora de soluções de segurança.
Os hackers estão utilizando campanhas publicitárias, como o Google AdWord e links patrocinados, para que, quando a palavra “boleto” ou assuntos relacionados ao tema são pesquisados, os links dos sites fraudulentos aparecem como anúncios no topo da página.
Para resguardar o anonimato, os cibercriminosos tiveram o cuidado de registrar o domínio usando um servidor Proxy de registro Domains by Proxy (DBP) de uma das maiores empresas de hospedagem de sites do mundo. O objetivo desse serviço é resguardar a privacidade dos donos do registro de domínio para que suas informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na internet.
Camillo Di Jorge, Presidente da ESET, recomenda que, sempre que o usuário tiver problemas ou precisar fazer qualquer ajuste no boleto, é importante entrar em contato diretamente com a instituição que emitiu o documento. “Além disso, ter soluções proativas de segurança instaladas no computador e no smartphone, como anti-malware e filtragem de conteúdo web/anti-phishing, ajuda a evitar cair em golpes na internet”, completa o executivo.
