Novo Golpe Altera QR-Code do Pix e Boletos, Alertam Especialistas em Segurança
A recente atualização da ferramenta conhecida como Reboleto tem sido usada por criminosos para alterar o QR-Code do Pix e o código de barras de boletos, desviando pagamentos para contas fraudulentas. Este golpe foi identificado por especialistas da Kaspersky no Brasil e destaca a sofisticação dos criadores de fraudes no país.
A ferramenta Reboleto permite que os criminosos editem e-mails, incluindo os anexos em PDF, como boletos enviados por empresas de energia, telecomunicações e outras. O golpe ocorre diretamente na caixa de e-mail da vítima, tornando difícil a sua detecção apenas pela verificação do remetente ou erros de ortografia. A única oportunidade de identificar a fraude é no momento do pagamento, quando se pode perceber a alteração no nome do destinatário após a leitura do código de barras ou do QR-Code.
Os criminosos conseguem alterar os boletos em formato PDF acessando remotamente os e-mails das vítimas via IMAP, aproveitando-se de vazamentos de credenciais. A ferramenta Reboleto valida e-mails automaticamente, testando diversas credenciais de um banco de dados, e permite que os criminosos monitorem e-mails que contenham palavras relacionadas a boletos e Pix, editando as faturas antes que a vítima as leia.
Este esquema afeta tanto consumidores quanto empresas, sendo que contas corporativas são alvos mais valiosos devido ao maior consumo e tarifas. O protocolo IMAP, usado para acessar e-mails, está presente em muitos serviços de correio eletrônico, tornando todos vulneráveis, especialmente devido à reutilização de senhas e vazamentos de credenciais.
Para mais detalhes, você pode acessar o artigo completo no Terra.
Se você ficou com alguma dúvida ou quer mais informações, não hesite em nos contactar. Estamos à disposição para ajudá-lo.
Entre em contato:
- Email: contato@andrehummel.com.br
- Telefone: (41) 98805-8779
- Site: https://andrehummel.com.br/