Utilidade pública!
Mensagem usa os nomes e logomarcas dos grandes bancos brasileiros. São cada vez mais frequentes histórias de golpes utilizando o documento. A Karspersky, empresa privada de segurança da internet , alertou nesta terça-feira (23) que usuários brasileiros foram atacados por uma interessante mensagem de phishing na semana passada: a abordagem é feita apresentando o nome completo e o número do CPF da vítima, numa tentativa de legitimar a falsa mensagem, fazendo com que o destinatário acredite na mensagem e clique no link malicioso. A mensagem usa os nomes e logomarcas dos grandes bancos brasileiros e tanto no campo “assunto” quanto no corpo da mensagem apresenta o nome completo de quem a recebe, além do número do seu CPF. A posse desse número possibilita ao criminoso roubar a identidade da vítima e causar diversos prejuízos, ou em outro caso, produzir mensagens personalizadas de phishing como no caso a cima.
Vazamento de Dados
Essa não é a primeira vez que usuários brasileiros são abordados com esse tipo de golpe, que fazem uso de dados pessoais. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam não só o nome completo como também o número do cartão do programa de pontos por fidelidade.
O acesso a esse tipo de informação confidencial, geralmente, é causado a partir de incidentes de vazamento de dados, que podem ocorrer de diversas formas: desde um servidor invadido por cibercriminosos que roubam os dados ou pela perda de notebooks ou pendrives contendo informações corporativas. Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial.
No caso do CPF e outros dados do cidadão temos um cenário ainda mais grave, pois esse tipo de informação pode ser facilmente comprada pela internet ou em bancas de camelô.
Portanto, quando receber um e-mail, mesmo que exibindo seus dados pessoais, fique atendo e seja sempre cuidadoso.
Do Blog: Cuidado com e-mails recebidos de instituições financeiras, órgãos públicos e companhias aéreas, empresas desse tipo não enviam informações importantes por e-mail, quando receber este tipo de e-mail, se tiver dúvidas, entre em contato com o seu gerente ou pessoas que tem contato nessas instituições! Se ligue.
Abaixo segue exemplos de e-mails falsos de algumas instituições.