Phishing: agora personalizado com seu CPF
A Kaspersky alerta: Usuários brasileiros foram atacados por uma interessante mensagem de phishing na semana passada: a abordagem é feita apresentando o nome completo e o número do CPF da vítima, numa tentativa de legitimar a falsa mensagem, fazendo com que o destinatário acredite na mensagem e clique no link malicioso.
A mensagem usa os nomes e logomarcas dos grandes bancos brasileiros e tanto no campo “assunto” quanto no corpo da mensagem apresenta o nome completo de quem a recebe, além do número do seu CPF.
O CPF é o número que identifica cada cidadão brasileiro perante o governo. O número é muito importante, uma vez que sem ele você não pode abrir conta em bancos, tirar título de eleitor, fazer empréstimos, ter carteira de trabalho ou prestar concursos públicos.
A divulgação do número deve ser controlada, pois são cada vez mais frequentes histórias sobre golpes utilizando este documento, como a do [Only registered and activated users can see links. Click Here To Register...] por estelionatários, entre eles o número do CPF e ficou com uma divida de R$ 685 mil. A posse desse número possibilita ao criminoso roubar a identidade da vítima e causar diversos prejuízos, ou em outro caso, produzir mensagens personalizadas de phishing como no caso a cima.
Vazamento de Dados
Essa não é a primeira vez que usuários brasileiros são abordados com esse tipo de golpe, que fazem uso de dados pessoais. No ano passado, [Only registered and activated users can see links. Click Here To Register...] foram alvo de mensagens maliciosas que mostravam não só o nome completo como também o número do cartão do programa de pontos por fidelidade.
O acesso a esse tipo de informação confidencial, geralmente, é causado a partir de incidentes de vazamento de dados – que podem ocorrer de diversas formas: desde um servidor invadido por cibercriminosos que roubam os dados ou pela perda de notebooks ou pendrives contendo informações corporativas. Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial.
No caso do CPF e outros dados do cidadão temos um cenário ainda mais grave, pois esse tipo de informação pode ser facilmente [Only registered and activated users can see links. Click Here To Register...] ou em [Only registered and activated users can see links. Click Here To Register...].
Portanto, quando receber um e-mail, mesmo que exibindo seus dados pessoais, fique atendo e seja sempre cuidadoso.
Fonte: The Jeffrey Group.