Golpe Caixa Econômica Phishing

Falso e-mail da Caixa Econômica Federal

|

Tome muito cuidado com os falsos e-mails, supostamente enviados por  instituições bancárias.

 

Uma das técnicas mais utilizadas por cibercriminosos para extrair dados confidenciais/financeiros de usuários ou instalar malware (software mal-intencionado) em seus computadores é o envio de falsos e-mails, direcionando o destinatário da mensagem a um site suspeito, técnica conhecida como phishing.

Acabamos de receber mais um falso e-mail da Caixa Econômica Federal. O remetente veio como caixa@caixa.gov.br:

Phishing Caixa Economica Federal
Mensagem falsa da Caixa Econômica Federal.

O e-mail apela para um senso de urgência. Repare bem: “Se o recadastramento for ignorado, o bloqueio de sua conta será de forma imediata”.

Quando clicamos no botão “Acesse sua conta”, fomos direcionados à página seguinte:

Falso site da Caixa Econômica Federal
Tela do site falso da Caixa Econômica Federal

O falso site da Caixa está bem feito e até pode enganar os usuários menos atentos. Tem até o símbolo do cadeado, indicando que a conexão do site com o servidor é criptografada. No entanto, muitas falhas são facilmente identificadas, como links que não funcionam. E como não desconfiar do domínio “caixaassistenciia.websiteseguro.com”?

Sites de phishing podem usar certificados fraudados. Quando clicamos no cadeado aparece o aviso que “O certificado de segurança deste site não provém de uma fonte confiável”. Provavelmente, trata-se de um site novo de phishing, não havendo tempo hábil para a entidade certificadora revogar o certificado.

Já comunicamos à empresa certificadora sobre o falso site. Fizemos, também, uma denúncia na Rede Nacional de Pesquisa, ligada ao Ministério da Ciência e Tecnologia (MCT), usando o endereço phishing@cais.rnp.br. Aconselhamos que faça o mesmo sempre que descobrir algum site de phishing.

Caso tenha concluído alguma das etapas do falso site, entre em contato com o seu banco e comunique o ocorrido.

As ferramentas da Kaspersky Lab possuem recurso antiphishing, que é capaz de bloquear essas tentativas de fraude.

Últimas postagens

Gerenciamento centralizado kaspersky small office security
Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…

Kaspersky data leak checker
Data Leak Checker da Kaspersky Monitora Vazamentos de Dados

O recurso Data Leak Checker da Kaspersky é uma funcionalidade projetada para proteger a privacidade …

Kaspersky Privacy Cleaner
Privacy Cleaner da Kaspersky Protege Suas Pegadas Online

O recurso Privacy Cleaner da Kaspersky é uma ferramenta desenvolvida para aumentar a segurança e a p…