E-mails maliciosos trazem até CPF da vítima

São Paulo – Um comunicado da empresa de segurança digital Kaspersky Lab alerta aos internautas brasileiros para uma nova prática de phishing (tentativa de roubo de informações) detectada na semana passada.

Conforme a companhia, a abordagem é feita por e-mail e apresenta o nome completo e o número do CPF da vítima, numa tentativa de legitimar a falsa mensagem, induzindo o destinatário a clicar em um link malicioso que pode contaminar o computador.

A mensagem usa nomes e logomarcas de grandes bancos brasileiros e apresenta o nome e o CPF de quem a recebe tanto no campo “assunto” quanto no corpo da mensagem.

Segundo o alerta, não é a primeira vez que usuários brasileiros são abordados com um golpe que faz uso de dados pessoais. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam, além do o nome completo, o número do cartão do programa de pontos por fidelidade.

O acesso a esse tipo de informação confidencial geralmente é causado a partir de incidentes de vazamento de dados, que podem ocorrer de diversas formas: desde um servidor invadido por cibercriminosos que roubam os dados até pela perda de notebooks ou pendrives contendo informações corporativas.

“Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial”, diz o texto da Kaspersky Lab.

A orientação é que quando receber um e-mail, mesmo que contenha seus dados pessoais, o internauta fique atento ao conteúdo e seja sempre cuidadoso, evitando clicar em links nas mensagens.

• SIMPLES VERIFICOU A COMPROVAÇÃO DO BANDIDO PENA DE MORTE, ACABA RAPIDINHO ESSA PALHAÇADA...

  fernando c. lyra • 28/11/2010 - 19:07
• Essa semana recebi um e-mail, informava meu nome e CPF com um link para download do dispositivo de segurança para transações pela internet, desconfiei pois não confio em informações deste tipo fornecida por e-mail. No meu caso a empresa citada no e-mail foi a SICRED. Entrei em contato com a empresa, e realmente se tratava de um vírus.

  RODRIGO MOLINA DE OLIVEIRA • 25/11/2010 - 06:48
• É, conseguir os dados é fácil. Agora quem sai abrindo todo e qualquer e-mail é trouxa e está pedindo para ser roubado. Como temos a maioria de usuários leigos as chances de golpes deste tipo darem certo é grande. Uma maneira de saber se o e-mail é tentativa de phishing seria examinar o códico fonte do e-mail mas quase ninguém tem este conhecimento técnico para isto...

  Michel • 24/11/2010 - 17:11
• Nem precisa de vazamento de dados: Basta entrar no registro.br e consultar um site, se este site for pessoal já aparece o nome completo, o CPF e o e-mail, que moleza, e nem precisa captcha para a consulta. Antes aparecia até telefone e endereço completo da vítima.

  Drigotav Tav • 24/11/2010 - 13:50
• Com tanto vasamento de dados no governo: na Receita, no Enem, etc. fica fácil pra bandidagem conseguir esses dados e usá-los para tudo quanto é tipo de fraude.

  Carlos Santos • 24/11/2010 - 12:54

comentar