CIÊNCIA & TECNOLOGIA
Ataques contra e-mails podem manipular boletos e desviar pagamentos
Um software mal-intencionado à venda em fóruns cibercriminosos, grupos e aplicativos de mensagens é capaz de rastrear contas de e-mail invadidas para alterar boletos, desviando os pagamentos legítimos para as contas dos bandidos. A manipulação acontece diretamente no arquivo PDF, minimizando a chance de descoberta pelo usuário.
A praga em questão foi batizada de KL Reboleto, em referência a um software online lançado originalmente em 2010 e voltado a atualizar documentos vencidos, para que pudessem ser pagos sem a necessidade de uma nova emissão. Seu uso, porém, rapidamente se tornou arma de cibercriminosos, o que causou a retirada da solução legítima do ar; a edição maliciosa, entretanto, continua sendo atualizada, com seu lançamento mais recente datando de 2020, de acordo com alerta da empresa de cibersegurança ISH Tecnologia.
O Reboleto fica monitorando termos como “boleto”, “segue anexo” e “duplicatas”, entre outros, para detectar os documentos de pagamento e realizar as alterações. “O criminoso atua como uma espécie de ‘intermediário’ entre o remetente e o destinatário, alterando a composição do PDF recebido”, explica Caique Barqueta, analista de malware da ISH.
A mensagem adulterada é exibida na íntegra, com direito a remetente e textos originais, mas com o boleto anexo manipulado por meio de softwares legítimos de edição de PDFs; a modificação acontece no código de pagamento, para que os valores sejam revertidos aos bandidos. De acordo com os especialistas, também é possível agendar o envio de um e-mail fraudulento de forma que ele não chegue rapidamente após o original, aumentando a desconfiança dos usuários.
Os bandidos divulgam a praga como fácil de usar e com funcionamento garantido, bastando inserir e-mail, senha e o domínio comprometidos para que o software malicioso comece a agir. Em anúncios divulgados pela empresa de cibersegurança, a praga parece ser vendida em valores de R$ 800 a R$ 1,2 mil, dependendo da versão e das capacidades ofensivas disponíveis.
De acordo com Barqueta, a melhor forma de se proteger contra ataques com o Reboleto é proteger as contas de e-mail, já que elas são o vetor inicial de entrada para o golpe. Usar senhas fortes e autenticação em duas etapas, além de verificar configurações de privacidade e segurança no provedor ajudam a manter a proteção da plataforma. Monitorar vazamentos de dados também auxilia a descobrir o comprometimento de credenciais, que devem ser alteradas periodicamente e, também, de forma imediata em caso de problemas.
Conferir boletos a serem pagos também ajuda a evitar a fraude. Preste atenção a remetentes de e-mail e informações preenchidas nos documentos, bem como se, no momento do pagamento, os dados do recebedor condizem com os da conta original a ser paga. Evite realizar o pagamento caso tenha dúvidas ou encontre problemas.
Desativar verificaçãoSugestões Premium