Em um post recente falei sobre os trojans ou cavalo de Tróia, que são programas maliciosos que buscam roubar senhas de banco. Normalmente invandem o computador através de e-mails falsos. A maioria das invasões por trojans ocorrem através de e-mails que supostamente seu banco envia, solicitando atualização dos dispositivos de segurança. Vale sempre lembrar que bancos NÃO mandam e-mail para atualizar a segurança. Os dispositivos de segurança são atualizados no próprio site do seu banco. Um gerente de banco somente manda e-mail para cliente caso este solicite alguma coisa (mas isto também é raro, normalmente o gerente solicita sua presença na agência).
São muitos os blogueiros que alertam sobre estes trojans. O pior é que estas pessoas mal intencionadas elaboraram melhor os trojans, vejam só:
 |
| Trojan com meu nome e CPF. |
A diferença deste para outros trojans é que este tem meu nome e meu CPF (eu apaguei aí na imagem, claro). Pesquisei e descobri que milhares de outras pessoas também estão recebendo este tipo de trojan com o nome e o CPF corretos. Ou seja, conseguiram uma lista com nomes e CPFs e estão enviando os trojans por mala direta. Logo depois recebo outro trojan nos mesmos moldes, solicitando atualização do iToken do Itaú. Na mesma semana recebo dois e-mails do Banco Itaú pedindo para atualizar o iToken, um com meu nome, outro sem. O que facilita a vida das pessoas um pouco mais atentas são justamente estes detalhes. Dois e-mails em pouquissimo espaço de tempo solicitando a mesma coisa. Pede para clicar "no seu nome abaixo", mas não tem meu nome abaixo e sim a palavra "download". E como eles não sabem em qual banco eu tenho conta, recebo e-mails trojans de todos os bancos.
 |
| Trojan sem meu nome e CPF. |
Descartados os bancos que não tenho conta, mesmo os e-mails que são supostamente provenientes de bancos que eu tenho conta, não caio na onda porque o e-mail veio com meu nome e CPF. Hoje em dia é muito fácil descobrir CPF das pessoas. Ao efetuar cadastro em alguns sites, tenha cuidado com o fornecimento destes dados.
E vale repetir a recomendação: NUNCA clique em links de e-mails supostamente enviados por bancos, tribunais de justiça ou Receita Federal. Não se intimide se constar seu nome e CPF no e-mail e NÃO clique nos links fornecidos, nem faça download do que quer que seja.
Nenhum comentário:
Postar um comentário
Os comentários não passam por aprovação, mas serão apagados caso contenham termos ofensivos, palavrões, preconceitos, spam. Seja coerente ao comentar.