Segurança da Informação

Novo ataque chega por e-mail com CPF da vítima

Cibercriminosos estão enviando mensagens de phishing por e-mail com uma novidade alarmante: além de nomes e logomarcas dos grandes bancos brasileiros, incluem o nome completo e do CPF do usuário tanto no assunto quanto no corpo do e-mail, em uma tentativa de legitimar a mensagem falsa. O CPF é o número que identifica cada cidadão brasileiro perante o governo. Sem ele, é impossível abrir conta em bancos, tirar título de eleitor, fazer empréstimos, ter carteira de trabalho ou prestar concursos públicos. Com toda essa importância, a sua divulgação deve ser controlada, conforme a Kaspersky Lab. De acordo com a companhia de segurança, a posse desse número permite que criminosos roubem a identidade da vítima ou, ainda, produzam mensagens personalizadas com a inclusão de links maliciosos. Outro problema é o desvio de dinheiro, como no caso do mecânico que teve seus dados roubados por estelionatários, entre eles o número do CPF, e ficou com uma dívida de R$685 mil.

A Kaspersky lembra que essa não é a primeira vez que os usuários brasileiros são abordados com esse tipo de golpe. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam não só o nome completo como também o número do cartão do programa de pontos por fidelidade.

Geralmente, os criminosos conseguem obter essas informações confidenciais a partir de incidentes de vazamento de dados, que podem ocorrer de várias formas, como a invasão de servidores ou pela perda de notebooks ou pendrives com informações corporativas. “Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial”, afirma Fábio Assolini, analista de malware da companhia, no blog ThreatPost da Kaspersky.

Tanto o CPF quanto outros dados do cidadão podem ser facilmente adquiridos pela Internet ou em bancas de camelô por preços que variam de R$350 até R$1000. Portanto, o usuário precisa ser extremamente cauteloso ao receber e-mails, mesmo quando exibem seus dados pessoais.