Um software mal-intencionado à venda em fóruns cibercriminosos, grupos e aplicativos de mensagens é capaz de rastrear contas de e-mail invadidas para alterar boletos, desviando os pagamentos legítimos para as contas dos bandidos. A manipulação acontece diretamente no arquivo PDF, minimizando a chance de descoberta pelo usuário.

• Novo malware bancário mira o Brasil para roubar Pix

• InstaMoney | Golpe oferece dinheiro em troca de curtidas no Instagram

A praga em questão foi batizada de KL Reboleto, em referência a um software online lançado originalmente em 2010 e voltado a atualizar documentos vencidos, para que pudessem ser pagos sem a necessidade de uma nova emissão. Seu uso, porém, rapidamente se tornou arma de cibercriminosos, o que causou a retirada da solução legítima do ar; a edição maliciosa, entretanto, continua sendo atualizada, com seu lançamento mais recente datando de 2020, de acordo com alerta da empresa de cibersegurança ISH Tecnologia.

O Reboleto fica monitorando termos como “boleto”, “segue anexo” e “duplicatas”, entre outros, para detectar os documentos de pagamento e realizar as alterações. “O criminoso atua como uma espécie de ‘intermediário’ entre o remetente e o destinatário, alterando a composição do PDF recebido”, explica Caique Barqueta, analista de malware da ISH.

A mensagem adulterada é exibida na íntegra, com direito a remetente e textos originais, mas com o boleto anexo manipulado por meio de softwares legítimos de edição de PDFs; a modificação acontece no código de pagamento, para que os valores sejam revertidos aos bandidos. De acordo com os especialistas, também é possível agendar o envio de um e-mail fraudulento de forma que ele não chegue rapidamente após o original, aumentando a desconfiança dos usuários.

Os bandidos divulgam a praga como fácil de usar e com funcionamento garantido, bastando inserir e-mail, senha e o domínio comprometidos para que o software malicioso comece a agir. Em anúncios divulgados pela empresa de cibersegurança, a praga parece ser vendida em valores de R$ 800 a R$ 1,2 mil, dependendo da versão e das capacidades ofensivas disponíveis.

De acordo com Barqueta, a melhor forma de se proteger contra ataques com o Reboleto é proteger as contas de e-mail, já que elas são o vetor inicial de entrada para o golpe. Usar senhas fortes e autenticação em duas etapas, além de verificar configurações de privacidade e segurança no provedor ajudam a manter a proteção da plataforma. Monitorar vazamentos de dados também auxilia a descobrir o comprometimento de credenciais, que devem ser alteradas periodicamente e, também, de forma imediata em caso de problemas.

Conferir boletos a serem pagos também ajuda a evitar a fraude. Preste atenção a remetentes de e-mail e informações preenchidas nos documentos, bem como se, no momento do pagamento, os dados do recebedor condizem com os da conta original a ser paga. Evite realizar o pagamento caso tenha dúvidas ou encontre problemas.

Desativar verificaçãoSugestões Premium

Fonte: Canaltech

Trending no Canaltech:

• Estudo indica tempo diário mínimo de atividade física para manter a saúde

• Doença de Alzheimer está relacionada com frutose no cérebro

• FGTS | O saque-aniversário vai acabar?

• Governo proíbe testes em animais para cosméticos e perfumes

• Real Madrid x Barcelona | Como assistir ao clássico pela Copa do Rei ao vivo?

• As 10 séries mais assistidas da semana (26/02/2023)