Novo tipo de golpe: Fiquem alertas!

Este é um alerta sobre um novo golpe de Phishing via e-mail, em que os golpistas tentam obter informações pessoais e financeiras de empresas.

Ao receber uma mensagem via e-mail, fique atento, pois pode ser um golpe! Há um novo tipo de golpe — o Phishing via e-mail, que foi recentemente identificado por nosso escritório. Esses e-mails fraudulentos se apresentam como uma comunicação legítima de uma instituição financeira como, por exemplo, o Banco do Brasil, mas seu objetivo é enganar os destinatários e coletar informações pessoais e financeiras.

O que é Phishing?

É uma modalidade de ciberataque (ou ataque cibernético) que visa persuadir as pessoas a tomar uma ação imediata, a fim de proporcionar ao golpista acesso ao seu dispositivo, contas ou informações pessoais. Ao se passar por uma pessoa ou organização em quem você confia, é mais fácil infectar seu dispositivo com malware (um tipo de vírus) ou roubar suas informações de cartão de crédito, por exemplo.

Como funciona o Phishing via E-mail?

Phishing via e-mail é uma técnica de fraude digital, na qual os golpistas enviam e-mails falsos que se disfarçam como comunicações legítimas de empresas ou instituições conhecidas. O objetivo principal desses e-mails é enganar os destinatários para que eles revelem informações pessoais, financeiras ou de login — as chamadas informações sensíveis. Esses e-mails podem parecer muito reais e, frequentemente, induzem um senso de urgência ou medo para pressionar a vítima a agir rapidamente sem pensar.

Os golpistas enviam um e-mail que parece vir de uma fonte confiável, como um banco, uma empresa de serviços online ou até mesmo um colega de trabalho. Eles usam logotipos, cores e estilos de escrita que imitam a comunicação oficial da organização verdadeira. O e-mail normalmente solicita que o destinatário forneça informações pessoais ou financeiras, como senhas, números de cartão de crédito ou dados de conta bancária.

Muitos e-mails de phishing tentam criar um senso de urgência ou medo. Por exemplo, eles podem alegar que houve uma tentativa de acesso não autorizado à sua conta e que você precisa verificar suas informações imediatamente para evitar o bloqueio da conta.

Esses e-mails geralmente contêm links para sites falsos que parecem legítimos ou anexos que, quando abertos, instalam malware no dispositivo da vítima. Esses sites ou anexos maliciosos são usados para roubar informações ou comprometer o sistema da vítima.

Como reconhecer um e-mail de Phishing

Para reconhecer um e-mail fraudulento, você deve verificar se ele contém:

Endereço de e-mail do remetente disfarçado: Verifique o endereço de e-mail do remetente. Muitas vezes, ele é muito parecido com o verdadeiro, mas pode ter pequenas diferenças ou usar domínios genéricos.

Erros ortográficos e/ou gramaticais: Muitos e-mails de phishing contêm erros de ortografia, gramática ou formatação que não são típicos em comunicações oficiais;

Solicitação de informações sensíveis: Bancos e instituições financeiras legítimas não pedem informações pessoais ou de contato por e-mail sem uma boa razão, especialmente dados que poderiam ser usados para roubo de identidade;

Senso de urgência ou ameaça: Desconfie de e-mails que tentam pressionar você a agir rapidamente ou que usam ameaças;

Links e anexos suspeitos: Passe o mouse sobre links (sem clicar) para ver o endereço real que eles direcionam. Se parece suspeito ou não corresponde ao site oficial da empresa, não clique.

Exemplo Real

Recentemente, um e-mail fraudulento foi identificado por nosso escritório, disfarçado como sendo do Banco do Brasil, alertando sobre acessos não autorizados e solicitando informações de contato atualizadas. Esse e-mail usava o nome e a marca do banco para parecer legítimo, mas seu objetivo era enganar os destinatários para que revelassem informações sensíveis.

Para sua referência, segue o conteúdo do e-mail recebido, com as informações pessoais da empresa e os nomes de pessoas devidamente ocultados:

Comunicado Importante do Banco do Brasil

Olá, Tudo bem?

Sou XXXXXX, gerente do Banco do Brasil, e venho alertar que constam acessos pelos Navegadores comuns como: Chrome, Edge, Firefox, no qual a versão que se encontra está desatualizada há alguns meses.

Prezando pela segurança dos nossos clientes, somos rigorosos no cumprimento dos nossos padrões de segurança, sendo necessário com urgência a atualização da mais recente versão (Navegador Exclusivo) para eficácia da proteção contra acessos não autorizados.

Os acessos foram na conta PJ:

*Razao: XXXXXXXXXXXXXXXXXX (*Nome da empresa)
CNPJ: 00000000000000

Tentei contato via telefone 31-00000000, mas não obtive resposta.
Solicito que responda este e-mail informando os dados atualizados para contato de acordo com o formulário abaixo:

Quem é o responsável financeiro?
Qual telefone para contato? (Fixo e móvel)?
Qual melhor horário para contato?

Responder E-mail

Estamos sempre à disposição para prestar o suporte necessário e garantir que você tenha uma experiência segura e eficiente ao utilizar nossos serviços.

Att.
XXXXXXXXXXX
Gerente Dpto Segurança Digital
Banco do Brasil S.A.

Por que esse e-mail é suspeito?

Porque ele contém as seguintes características:

Solicitação de informações sensíveis: Observe que são solicitadas informações pessoais e de contato (Quem é o responsável financeiro? Qual telefone para contato?)

Pressão para Responder: Veja o suposto motivo da “urgência” de resposta neste trecho: […] sendo necessário com urgência a atualização da mais recente versão (Navegador Exclusivo) para eficácia da proteção contra acessos não autorizados.

Erros e Inconsistências: Analisar o texto pode revelar erros gramaticais e de formatação, o que é incomum em comunicações oficiais de grandes instituições financeiras. Neste caso, perceba o erro ortográfico na palavra “Razao”, escrita sem o sinal de acentuação (til), além do erro na terminologia, pois o correto ao identificar o nome da empresa seria escrever “Razão social”.

Contato Desconhecido: A alegação de que tentaram contato por telefone, fornecendo um número específico, é uma tática para dar legitimidade ao golpe.

O que fazer se receber um e-mail suspeito?

Não responda ao e-mail nem forneça nenhuma informação;

Não clique em nenhum link ou abra anexos. Eles podem ser usados para instalar malware ou levar você a sites de phishing;

Verifique com a fonte oficial, entre em contato diretamente com a empresa ou a pessoa que supostamente enviou o e-mail usando informações de contato verificadas (não as fornecidas no e-mail suspeito);

Se você acredita que recebeu um e-mail de phishing, reporte-o à sua empresa, ao provedor de e-mail ou ao órgão de segurança cibernética apropriado;

Depois de relatar, apague o e-mail para evitar a tentação de abri-lo novamente.

Como se proteger?

A prevenção ao phishing é crucial para a segurança digital das empresas e de pessoas físicas. A conscientização sobre como identificar e responder a e-mails fraudulentos é uma das melhores defesas contra esses ataques. Desconfie, esteja sempre vigilante e cauteloso ao lidar com e-mails não solicitados ou suspeitos. Transforme estas ações preventivas em hábitos de agora em diante:

Verifique a legitimidade: Sempre verifique diretamente com o banco ou instituição financeira por canais oficiais antes de tomar qualquer ação;

Mantenha seus sistemas atualizados: Certifique-se de que seus navegadores e sistemas de segurança estejam sempre atualizados;

Educação contínua: Permaneça atento e continue educando-se e educando sua equipe sobre as mais recentes ameaças cibernéticas.

Anéria Lima (Redação)

Comunicado Importante do Banco do Brasil

07 de Setembro – Dia da Independência do Brasil

“Piratinha”: Seguradora indenizará funcionária cega por apelido pejorativo

Deixe seu comentário Cancelar resposta

Olá, tudo bem?

Novo tipo de golpe: Fiquem alertas!

Comunicado Importante do Banco do Brasil

Veja Mais

Deixe seu comentário Cancelar resposta

Olá, tudo bem?