Falso e-mail da Caixa Econômica Federal

Falso e-mail da Caixa Econômica Federal
5 (100%) 6 votes

Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intencionado) em seus computadores é o envio de falsos e-mails, direcionando o receptor a um site suspeito, técnica conhecida como phishing.

Acabamos de receber mais um falso e-mail da Caixa Econômica Federal. O remetente veio como [email protected]:

Phishing Caixa Economica Federal

Mensagem falsa da Caixa Econômica Federal.

O e-mail apela para um senso de urgência. Repare bem: “Se o recadastramento for ignorado, o bloqueio de sua conta será de forma imediata”.

Quando clicamos no botão “Acesse sua conta”, fomos direcionados à página seguinte:

Falso site da Caixa Econômica Federal

Tela do site falso da Caixa Econômica Federal

O falso site da Caixa está bem feito e até pode enganar os usuários menos atentos. Tem até o símbolo do cadeado, indicando que a conexão do site com o servidor é criptografada. No entanto, muitas falhas são facilmente identificadas, como links que não funcionam. E como não desconfiar do domínio “caixaassistenciia.websiteseguro.com”?

Sites de phishing podem usar certificados fraudados. Quando clicamos no cadeado aparece o aviso que “O certificado de segurança deste site não provém de uma fonte confiável”. Provavelmente, trata-se de um site novo de phishing, não havendo tempo hábil para a entidade certificadora revogar o certificado.

Já comunicamos à empresa certificadora sobre o falso site. Fizemos, também, uma denúncia na Rede Nacional de Pesquisa, ligada ao Ministério da Ciência e Tecnologia (MCT), usando o endereço [email protected]. Aconselhamos que faça o mesmo sempre que descobrir algum site de phishing.

Denúncias também podem ser feita pelo canal da Kaspersky Lab, usando o e-mail [email protected].

Caso tenha concluído alguma das etapas do falso site, entre em contato com o seu banco e comunique o ocorrido.

As ferramentas da Kaspersky Lab possuem recurso antiphishing capaz de bloquear essas tentativas de fraude.

Para saber mais sobre phishing, leia este artigo.

Kaspersky Lab

 

 

Posts relacionados

Pequenas e médias empresas são alvo de ciberespionagem Não são somente os órgãos governamentais e as empresas de grande porte os principais alvos de espionagem cibernética. Pequenas e médias empresas...
Quantidade de malwares para dispositivos móveis triplica Você tem ideia de quantos malwares voltados para dispositivos móveis foram criados no segundo trimestre de 2015 ( de 1 de abril a 31 de junho)? De ...
Relatório mede alcance do grupo APT Lazarus Um novo relatório lança luz sobre o misterioso grupo APT norte-coreano Lazarus. A Kaspersky Lab coletou os resultados de uma investigação forense e ...
Russos são os maiores desenvolvedores de ransomware Kaspersky revelou que 75% dos principais pacotes crypto-ransomware que pesquisou no ano passado foram desenvolvidos por cibercriminosos russos. A not...
Ataques DDoS fazem bancos perder em média US$ 1,8 milhão Alvos da ação dos cibercriminosos, os bancos perdem, em média, US$ 1.754.000 com incidentes envolvendo serviços de Internet Banking. Esse dado foi le...
Saiba por que ataques de phishing são tão lucrativos para os... Comumente encontramos notícias sobre milhares de clientes de diferentes empresas que foram vítimas desses ataques. Se a ameaça existe, porque as pesso...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *