CAJAMARNET

Notícias & Artigos

Thumb
11 de Outubro de 2024

O golpe do recadastramento de senha de e-mail e seu perigo na prática

Veja aqui na prática, um relato de um cliente da Cajamar NET que afirmou ter um contato interceptado por um golpista

Hoje de manhã me deparei com uma mensagem no WhatsApp de um cliente da Cajamar NET perguntando se o e-mail dele era seguro. Se poderia haver vazamento de mensagem de dentro da caixa postal dele. Eu afirmei e confirmei que o e-mail sim é totalmente seguro. Por desencargo da consciência eu verifiquei nos logs do Devecot do servidor e não havia nada de estranho. Apenas os logins do cliente, ou seja, apenas ele estava entrando na Caixa Postal de e-mail dele. Até aí ótimo! Tudo seguro!!

Vamos chamar esse cliente de Fernando (nome fictício). Assim fica melhor para vocês entenderem a história toda, já que é enrolada.

Perguntei ao Fernando o que ocorria de errado e por que da preocupação. Fernando (que é diretor financeiro de uma empresa) disse que enviou um e-mail para uma cliente dele - que vamos identificar aqui como Marcela (nome fictício) e que horas depois a cliente (Marcela) entrou em contato dizendo que não iria conseguir liquidar o segundo boleto do pagamento antecipadamente que ele tinha solicitado naquela data.

A partir daqui a história começa a ficar boa!

Fernando disse que não tinha solicitado nenhum pagamento antecipado com desconto além do que já tinha acordado. A fatura estava anexada no e-mail.

Marcela disse ao Fernando que recebeu um e-mail referente a um erro de emissão de fatura. Veja a mensagem abaixo:

---------------------------------------------------
“Prezada(o),
Informamos a (OCULTAMOS O NOME DA EMPRESA), que devido a erros técnicos em nosso software de emissão de N. Fiscais, houve erro no cálculo da alíquota de ICMS/Pis sendo que foi contabilizado a cobrança a mais do valor de R$ 340,26. Como forma de equalizar o erro de nosso software, estaremos bonificando com um crédito de R$ 340,26 na duplicata 003 com data de vencimento para o dia 09/10/2024. Pedimos que desconsidere o título anterior (NÃO EFETUE O PAGAMENTO) de R$ 5510,75 em DDA e utilize o NOVO TÍTULO ANEXADO com o valor retificado de R$ 5170,49. Em anexo segue a Baixa da duplicata anterior e o novo título atualizado. Solicitamos por gentileza que confirme o recebimento. Obs: Bonificação/Crédito referente a inconsistência no cálculo da alíquota de ICMS/PIS/Cofins cobrado a maior.

Att,
Fernando Sousa
Departamento Financeiro”
---------------------------------------------------

Como vocês podem ver, eis um caso legítimo de golpe onde um criminoso conseguiu acesso ao e-mail da Marcela e foi ele que enviou a mensagem para ela se passando pelo Fernando.

Esse golpe é complexo porém o método é fácil de entender. Vou tentar explicar melhor. Primeiro temos que esclarecer (e você precisa muito saber) o que é o pishing.

O phishing é um tipo de golpe cibernético em que criminosos enviam e-mails fraudulentos para todo mundo do planeta com o intuito de enganar as pessoas, levando-as a clicar em links para interagir em telas falsas de login.

O mais comum nos dias de hoje é envolvendo o endereço de e-mail, afinal, é isso que o criminoso quer: a sua senha de E-mail para monitorar o que você envia e recebe.

O criminoso envia uma mensagem dizendo que a sua Caixa Postal de e-mail está cheia e você precisa recadastrar sua conta para continuar usando. Quando você clica em “fazer o recadastro” você é levado à uma tela de login. Lá você digita seu e-mail e sua senha achando que você vai acessar a sua Caixa Postal de e-mail. Mas não! Aquela tela é falsa! Aquele formulário nada mais é do que um transmissor de dados que vai transmitir o seu usuário e a sua senha de acesso para o criminoso. Ele receberá o acesso a sua Caixa de E-mails e passará a se conectar no seu E-mail para ler tudo o que você recebe e envia sem que você saiba. Silenciosamente.

É a partir daqui que começa a acontecer o que está acontecendo com a Marcela. O desgraçado do criminoso está lendo tudo o que ela recebe e quando entra no e-mail alguma cobrança que ela tem que pagar, o criminoso apaga o e-mail legítimo e manda um outro na sequência com esse papinho furado que você leu no e-mail que Marcela recebeu e acabamos de te mostrar.

Esse tipo de golpe é mais comum do que parece. É importante que você jamais tente fazer qualquer recadastrado que seja. Seu provedor de E-mails nunca irá tentar te recadastrar.

Se você sequer desconfia que tem conversas estranhas chegando na sua Caixa Postal, ou mensagens de erros do sistema que você desconhece, troque a sua senha de acesso!

Também confira se o criminoso não adicionou um redir das mensagens que você recebe para uma Caixa Postal dele, assim, mesmo que você troque a sua senha, ele ainda continuará recebendo cópia das mensagens que você recebe.

Outra coisa: suspeite de pagamentos que o beneficiário do boleto ou do e-mail não seja quem realmente você deve pagar.

Se você tem que pagar alguma empresa, ao realizar o pagamento aparecerá na tela do seu Internet Banking o beneficiário do dinheiro. Confira na tela se a pessoa é mesmo quem você quer pagar antes de clicar em confirmar.

É justamente isso que movimenta essa facção que passa 24 horas enchendo a sua Caixa Postal de porcarias e golpes.

Atendimento no WhatsApp
Ficou com alguma dúvida ? Esclareça tudo com nossos engenheiros de rede diretamente no WhatsApp!
Chamar Representante Iniciar Atendimento
Atendimento Direto no WhatsApp
Nosso time está On-Line neste momento!