Golpe Caixa Econômica Phishing

Falso e-mail da Caixa Econômica Federal

|

Tome muito cuidado com os falsos e-mails, supostamente enviados por  instituições bancárias.

 

Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intencionado) em seus computadores é o envio de falsos e-mails, direcionando o destinatário da mensagem a um site suspeito, técnica conhecida como phishing.

Acabamos de receber mais um falso e-mail da Caixa Econômica Federal. O remetente veio como [email protected]:

Phishing Caixa Economica Federal
Mensagem falsa da Caixa Econômica Federal.

O e-mail apela para um senso de urgência. Repare bem: “Se o recadastramento for ignorado, o bloqueio de sua conta será de forma imediata”.

Quando clicamos no botão “Acesse sua conta”, fomos direcionados à página seguinte:

Falso site da Caixa Econômica Federal
Tela do site falso da Caixa Econômica Federal

O falso site da Caixa está bem feito e até pode enganar os usuários menos atentos. Tem até o símbolo do cadeado, indicando que a conexão do site com o servidor é criptografada. No entanto, muitas falhas são facilmente identificadas, como links que não funcionam. E como não desconfiar do domínio “caixaassistenciia.websiteseguro.com”?

Sites de phishing podem usar certificados fraudados. Quando clicamos no cadeado aparece o aviso que “O certificado de segurança deste site não provém de uma fonte confiável”. Provavelmente, trata-se de um site novo de phishing, não havendo tempo hábil para a entidade certificadora revogar o certificado.

Já comunicamos à empresa certificadora sobre o falso site. Fizemos, também, uma denúncia na Rede Nacional de Pesquisa, ligada ao Ministério da Ciência e Tecnologia (MCT), usando o endereço [email protected]. Aconselhamos que faça o mesmo sempre que descobrir algum site de phishing.

Caso tenha concluído alguma das etapas do falso site, entre em contato com o seu banco e comunique o ocorrido.

As ferramentas da Kaspersky Lab possuem recurso antiphishing, que é capaz de bloquear essas tentativas de fraude.

Últimas postagens

Golpe do aviso de férias
Golpe do Aviso de Férias: Cuidado com os falsos e-mails do RH

Golpes de phishing no trabalho Com a chegada das férias, muitos colaboradores estão ansiosos para ap…

Como configurar a VPN no roteador
Como configurar uma VPN no roteador doméstico

Aproveite os benefícios das VPNs em sua casa As VPNs estão se tornando cada vez mais populares devid…

chatgpt e testes de segurança da informação kaspersky
Resultados do Teste de Detecção de Links de Phishing pelo ChatGPT

Teste revela desafios na detecção de golpes online pelo ChatGPT Especialistas da Kaspersky conduzira…

Posso te ajudar?