Faturas falsas da Vivo têm sido usadas por cibercriminosos para distribuir o trojan Grandoreiro, que pode roubar dados bancários das vítimas. O documento chega por e-mail e inclui um arquivo em formato zip: se ele for baixado, pode contaminar o dispositivo. Os golpistas alteram o remetente para um endereço de e-mail oficial da Vivo.
Além disso, o design da mensagem é semelhante ao usado pela operadora. O alerta da prática é da especialista em cibersegurança Eset. O documento avisa que o pagamento da conta deve ser feito no mesmo dia do recebimento. Isso induz as vítimas a baixarem o arquivo sem fazer verificações mais detalhadas.
Quando o consumidor clica no link para baixar a fatura, é direcionado a um site falso para fazer o download do arquivo. Se executar o instalador, o trojan será instalado no dispositivo e entrará em ação — a vítima não verá mais nenhuma janela ou mensagem. O malware, então, passará a buscar dados financeiros de serviços e sites acessados.
A principal dica é: desconfie sempre. As cobranças enviadas pelas operadoras vêm em formato PDF, não zip. Em geral, elas informam qual senha deve ser usada para ter acesso ao documento, mas não é necessário extrair arquivos nem clicar em executáveis.
É importante, ainda, prestar atenção ao remetente da mensagem. Além disso, passe o mouse por cima do botão existente no documento — mas jamais clique nele — para verificar a que domínio está vinculado.
Sempre que ficar em dúvida sobre uma comunicação recebida, entre em contato com a operadora por meio dos canais oficiais da empresa. Os atendentes da companhia vão poder informar se a mensagem é legítima.
Fonte: itatiaia.com.br
Foto Ilustrativa: cobain86/piuxabay.com