Segurança E-mails maliciosos trazem até CPF da vítima

Um comunicado da empresa de segurança digital Kaspersky Lab alerta aos internautas brasileiros para uma nova prática de phishing (tentativa de roubo de informações) detectada na semana passada.

Conforme a companhia, a abordagem é feita por e-mail e apresenta o nome completo e o número do CPF da vítima, numa tentativa de legitimar a falsa mensagem, induzindo o destinatário a clicar em um link malicioso que pode contaminar o computador.

A mensagem usa nomes e logomarcas de grandes bancos brasileiros e apresenta o nome e o CPF de quem a recebe tanto no campo “assunto” quanto no corpo da mensagem.

Segundo o alerta, não é a primeira vez que usuários brasileiros são abordados com um golpe que faz uso de dados pessoais. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam, além do o nome completo, o número do cartão do programa de pontos por fidelidade.

O acesso a esse tipo de informação confidencial geralmente é causado a partir de incidentes de vazamento de dados, que podem ocorrer de diversas formas: desde um servidor invadido por cibercriminosos que roubam os dados até pela perda de notebooks ou pendrives contendo informações corporativas.

“Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial”, diz o texto da Kaspersky Lab.

A orientação é que quando receber um e-mail, mesmo que contenha seus dados pessoais, o internauta fique atento ao conteúdo e seja sempre cuidadoso, evitando clicar em links nas mensagens.