Se você é cliente da Vivo, deve tomar bastante cuidado, pois golpistas estão enviando e-mail falso da Vivo para espalhar um programa malicioso capaz de roubar dados bancários das vítimas. De acordo com a empresa de segurança digital ESET, em nome da operadora, criminosos estão disseminando o Grandoreiro, uma ameaça focada em usuários no Brasil.
O golpe é simples, mas pode pegar muita gente que fica com medo de ter seus serviços cancelados. A ESET explica que por meio de um e-mail falso da Vivo, os criminosos enviam falsa fatura da operadora, afirmando que ela precisa ser paga com urgência para que o serviço não seja interrompido, seja ele móvel, TV por assinatura, telefonia fixa, etc.
Entretanto, o objetivo do golpe não é fazer com que as vítimas façam o pagamento do boleto falso, mas fazer a instalação do programa malicioso no computador ou celular sem saber. A ideia de urgência usada no e-mail falso da Vivo, faz com que a vítima clique em um botão para ter acesso ao boleto.
A partir daí, as vítimas são direcionadas para um site externo, onde é solicitado o download de um arquivo em formato de zip. Com isso, o Grandoreiro é instalado no dispositivo, podendo coletar informações bancárias das pessoas.
De acordo com a empresa de segurança, o malware combina a estratégia de phishing (ação de induzir as pessoas sem que elas percebam) com a propagação de arquivos maliciosos. Nesse caso especifico, os golpistas chegam a reproduzir a identidade visual da Vivo para passar maior credibilidade na mensagem.
A ESET explica que o Grandoreiro existe desde 2017, sendo que suas primeiras versões se passavam por atualização do Flash e o Java. Em todos os casos, o objetivo é o roubo de dados bancários das vítimas, cuja tarefa pode ser feita por vários meios, como uso de páginas falsas que simulam sites de bancos ou captura de dados de login no navegador.
Como se proteger desses golpes?
A princípio, esse golpe usando um e-mail falso da Vivo terá como vítimas pessoas que possuam algum tipo de serviço da operadora. Ou seja, não terá lógica para um cliente de outra operadora receber cobranças da Telefônica (Vivo). Com isso, se você não for cliente, não há necessidade de se desesperar em tais situações.
Agora, quando é cliente da Vivo, é normal que o sentido de urgência acabe fazendo mais vítimas do que o normal, mas antes de clicar em qualquer link ou pagar um boleto, há maneiras que podem evitar cair nesses golpes. Vale ressaltar que são dicas que servem para qualquer tipo de e-mail suspeito.
Endereço de e-mail remete oficial
Desconfie se o remetente do e-mail não foi o oficial da empresa. Na dúvida, busque sempre o site oficial da sua operadora ou entre em contato com a central de atendimento para verificar o endereço de e-mail oficial usado para contato com clientes.
E-mails com arquivos compactados
Desconfie sempre dos e-mails que enviam arquivos compactados (zip, por exemplo), pois geralmente são usados para esconder malwares. Segundo a ESET, arquivos de falso boleto costumam ter formato ZIP, mas normalmente, as faturas digitais por e-mail são no formato PDF.
E-mails com senso de urgência
É importante ficar atento para e-mails que possuem senso de urgência ou com tom alarmista. Por exemplo: pague a fatura hoje ou terá seu serviço cancelado. Geralmente, as empresas enviam cobranças com antecedência, dando prazo para que o consumidor realize alguma ação. Dessa forma, na dúvida, verifique sempre com a sua prestadora de serviço a legitimidade da cobrança.
Irregularidades com datas de cobranças
Se atente às datas em que as cobranças originais são enviadas pela empresa, assim como as datas diferentes do período normal de vencimento. Por exemplo, se geralmente sua fatura digital chega em uma determinada data, desconfie se esse padrão for quebrado. O mesmo vale para o vencimento.
Ressaltando: sempre verifique nos canais oficiais da prestadora de serviço a veracidade do e-mail.
De forma geral, pode fazer parecer tudo muito óbvio, mas infelizmente muitas pessoas ainda caem nesse tipo de golpe, por mais simples que seja. Por isso, é sempre bom ficar atento e orientar também seus familiares, especialmente aqueles que têm pouca familiaridade com a tecnologia.
