Reboleto: golpe altera código Pix em faturas sem infectar dispositivo

Uma nova atualização de uma ferramenta chamada Reboleto dá aos cibercriminosos a possibilidade de editar códigos QR Code para pagamento usando o PIX e, assim, direcionar o dinheiro para contas de laranjas. O golpe foi identificado por especialistas da Kaspersky no Brasil e divulgado essa semana.

Segundo a empresa, o maior problema do golpe é que a única maneira de evitar o roubo é identificar a armadilha na hora do pagamento. O golpe não infecta o computador ou celular com malware.

O Reboleto é capaz de editar e-mails, incluindo arquivos PDFs anexados. Empresas de energia, telecomunicações e saneamento, entre outras, já têm no Brasil a prática de enviar faturas e cobranças por e-mail, inclusive dando opção de pagamento via PIX.

Veja também: Funcionários descuidados são maiores responsáveis por perdas de dados

“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe”, explica Fabio Assolini, chefe de equipe de analistas de segurança da Kaspersky.

Segundo o especialista, o único momento em que é possível perceber o golpe é na hora do pagamento, porque “é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do PIX”, explica.

Como o Reboleto funciona?

Para alterar às contas em PDF e realizar a troca do destinatário no pagamento, os criminosos dependem de conseguir acessar os e-mails das vítimas. O acesso é realizado de forma remota, via IMAP, e os atacantes usam credenciais roubadas a partir de vazamentos.

“A ferramenta Reboleto tem uma função de validação de e-mails, no qual os criminosos sobem um banco de dados com diversas credenciais, que serão testadas de maneira automática. Em um painel, eles podem verificar todas as contas que eles tiveram acesso autorizado e assim o golpe se inicia”, diz Assolini.

Todo o processo fraudulento a partir do acesso não autorizado à caixa de correio é feito manualmente, diz ele. A faz automaticamente o monitoramento dos e-mails com anexos, exibidos no painel de controle. Quando identificados, o criminoso abre a mensagem e faz a edição da fatura.

Segundo Assolini, tanto consumidores quanto empresas podem ser afetadas, uma vez que o protocolo IMAP é usado em quase todos os serviços de correio eletrônico, webmails e e-mails corporativos.

“Existem vazamentos de credenciais de todos os tipos, além do problema da reutilização de senhas. Portanto todo mundo está vulnerável. Existe apenas um detalhe nesta questão: as contas corporativas são mais valiosas que as contas de usuários domésticos, pois o consumo e tarifa são maiores”, diz.

O especialista recomenda atenção na hora de realizar o pagamento para evitar problemas. Se a empresa ou o usuário ativou o serviço de débito automático, vale conferir se os detalhes do boleto a ser pago são iguais ao que são exibidos no internet banking na função “DDA”.

Dupla autenticação de login em serviços de correio eletrônico também são recomendadas para evitar acessos indevidos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!