Consulta
online gratuita do Serasa é golpe
A oferta de consultas online gratuitas no banco de dados do Serasa é uma
das mais recentes artimanhas usadas em golpes de phishing envolvendo o
nome da empresa. O e-mail com a falsa mensagem induz o usuário a fazer o
download de um arquivo executável, possivelmente para roubar senhas e
outras informações privadas.
A mensagem, em formato
HTML com a logomarca da empresa, chega com um endereço falso de remetente
e com o assunto "Consultas gratuitas do SERASA". O falso texto
alega que "por tempo limitado, a Serasa disponibiliza um novo Serviço
Gratuito de consultas as informações de crédito via Internet, para
todas as pessoas e empresas do Brasil" (os erros gramaticais foram
mantidos).
Para que a consulta seja
efetuada, os golpistas indicam dois links, um para pessoa física e outro
para jurídica, porém ambos remetem ao endereço http://ssl30.webspace4free.biz/serasa.exe.
O mesmo endereço foi inserido no e-mail como referência aos postos de
atendimento do Serasa.
O domínio webspace4free.biz
pertence a um serviço gratuito de hospedagem de sites localizado nos
estados Unidos. A página que armazenava o arquivo "serasa.exe"
já se encontrava indisponível no momento em que este texto estava sendo
escrito, por isso não foi possível analisá-lo. O modus operandi
dos golpistas, no entanto, é semelhante a vários outros ataques desse
tipo e, provavelmente, o arquivo era um trojan para roubar senhas bancárias
dos internautas mais desatentos.
A Serasa, empresa de análises
e informações para decisões de crédito cujo nome vem sendo usado em vários
ataques desse tipo nos últimos meses, inseriu um comunicado
na página inicial de seu site, intitulado "Cuidado com e-mails impróprios".
O texto do comunicado alerta: "A Serasa não envia e-mails para
notificação ou verificação de pendências financeiras. Ao receber,
delete imediatamente essas mensagens".
InfoGuerra
|
