04/04/2024 às 07h51min - Atualizada em 04/04/2024 às 07h51min

Novo golpe altera QR-Code do Pix e código de barras de boletos.

Criminosos usam nova versão da ferramenta Reboleto para alterar boletos e redirecionar pagamentos com código de barras e QR-Code do Pix

Comentar
Foto: Freepik

Nova atualização da ferramenta Reboleto permite que criminosos editem o QR-Code do Pix, juntamente com o código de barras direcionando assim o pagamento para contas de laranjas. Esse novo golpe foi identificado pelos especialistas da Kaspersky no Brasil e destaca a versatilidade dos criadores de fraudes do país.
 
Alerta da empresa destaca que a única maneira de evitar o roubo é identificar a armadilha na hora do pagamento, pois nesse golpe não é infectado o computador ou celular – o que representa um grande desafio para consumidores, empresas e prestadores de serviço.
 
A grande mágica do Reboleto é a opção de editar qualquer e-mail, incluindo os arquivos PDF anexados. Hoje em dia, empresas de energia, telecomunicações (conta de celular/internet), saneamento e outros tipos de negócios dão preferência pelo envio de boletos ou contas de consumo por e-mail – e cada vez mais esses documentos oferecem a opção de pagamento via Pix (QR-Code).
 
“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QR-Code do Pix”, explica Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.
 
Como eles conseguem o acesso
 
Para conseguir alterar às contas no formato PDF e realizar a troca do destinatário no pagamento, os criminosos dependem de conseguir acessar os e-mails das vítimas. O acesso será realizado de forma remota, via IMAP, e esse esquema se beneficia devido a diversos incidentes de vazamentos de credenciais.
 
A ferramenta Reboleto tem uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que eles tiveram acesso autorizado e assim o golpe se inicia”, completa Assolini.

 
Link
Notícias Relacionadas »
  • Homem morre ao ser atacado por pitbulls em Florian
    29/04/2024
  • Governo desiste de reintegração de posse e família
    27/04/2024
  • Imposto sindical não será aprovado na Câmara, diz
    26/04/2024
  • Moraes decide que Bolsonaro não cometeu irregulari
    25/04/2024
  • Indígenas cobram Lula, Congresso e STF por demarca
    24/04/2024
  • CCJ da Câmara pode votar projeto que autoriza est
    23/04/2024
  • Deputado que pediu liberdade em inglês em ato de B
    23/04/2024
  • Metade dos manifestantes em ato de Bolsonaro no Ri
    23/04/2024
  • Sistema de pagamentos do governo é invadido e há s
    23/04/2024
    • Comentários »
    Jornal Correio de Santa Maria Publicidade 300x250
    © 2024 Jornal Correio de Santa Maria - Todos os direitos reservados
    Um informativo a serviço da comunidade de Brasília e Entorno-DF