Golpe Caixa Econômica Phishing

Falso e-mail da Caixa Econômica Federal

|

Tome muito cuidado com os falsos e-mails, supostamente enviados por  instituições bancárias.

 

Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intencionado) em seus computadores é o envio de falsos e-mails, direcionando o destinatário da mensagem a um site suspeito, técnica conhecida como phishing.

Acabamos de receber mais um falso e-mail da Caixa Econômica Federal. O remetente veio como caixa@caixa.gov.br:

Phishing Caixa Economica Federal
Mensagem falsa da Caixa Econômica Federal.

O e-mail apela para um senso de urgência. Repare bem: “Se o recadastramento for ignorado, o bloqueio de sua conta será de forma imediata”.

Quando clicamos no botão “Acesse sua conta”, fomos direcionados à página seguinte:

Falso site da Caixa Econômica Federal
Tela do site falso da Caixa Econômica Federal

O falso site da Caixa está bem feito e até pode enganar os usuários menos atentos. Tem até o símbolo do cadeado, indicando que a conexão do site com o servidor é criptografada. No entanto, muitas falhas são facilmente identificadas, como links que não funcionam. E como não desconfiar do domínio “caixaassistenciia.websiteseguro.com”?

Sites de phishing podem usar certificados fraudados. Quando clicamos no cadeado aparece o aviso que “O certificado de segurança deste site não provém de uma fonte confiável”. Provavelmente, trata-se de um site novo de phishing, não havendo tempo hábil para a entidade certificadora revogar o certificado.

Já comunicamos à empresa certificadora sobre o falso site. Fizemos, também, uma denúncia na Rede Nacional de Pesquisa, ligada ao Ministério da Ciência e Tecnologia (MCT), usando o endereço phishing@cais.rnp.br. Aconselhamos que faça o mesmo sempre que descobrir algum site de phishing.

Caso tenha concluído alguma das etapas do falso site, entre em contato com o seu banco e comunique o ocorrido.

As ferramentas da Kaspersky Lab possuem recurso antiphishing, que é capaz de bloquear essas tentativas de fraude.

Últimas postagens

Riscos selfies documentos

Os Riscos das Selfies com Documentos

Atualmente, muitos serviços on-line populares exigem uma selfie com documento de identidade ou passa…

Kaspersky Privacy Checker

Kaspersky Privacy Checker: Ajuste a Privacidade

O Kaspersky Privacy Checker é um serviço que ajuda os usuários a configurarem a privacidade de suas …

ferramenta antirroubo de celular

Google Testa Ferramenta Antirroubo de Celular no Brasil

A Google trouxe uma novidade importante para os usuários de smartphones no Brasil. A empresa anuncio…