E-mail falso do Serasa contém malware e rouba dados financeiros da vítima
Ao abrir link da mensagem, usuário é infectado por Cavalo de Troia que rouba dados bancários e de cartões de crédito.
A Nodes Tecnologia, distribuidora das soluções de segurança da solução antivírus Avira no Brasil, identificou uma nova tática de ataque usada por cibercriminosos, que consiste no envio de e-mails falsos em nome do Serasa Experian, alertando sobre débitos pendentes.
A mensagem é enviada por um endereço eletrônico que pode, de fato, confundir as vítimas: "Serasa S/A@serasa.com.br", e diz que o CPF cadastrado para do usuário possui débitos que devem ser quitados. Além disso, a mensagem contém elementos - como o logotipo da empresa e o modo como o texto é escrito, que dão a aparência de legítima.
Ao abrir o e-mail, a vítima é convidada a clicar em um botão, para verificar o tal débito pendente. É assim que a máquina é infectada por um Cavalo de Troia, que tem como objetivo roubar dados bancários e de cartões de crédito da vítima.
Nenhum comentário:
Postar um comentário