Os cibercriminosos estão ficando cada vez mais astutos! Como se já não bastasse utilizarem páginas falsas de banco obrigando as instituições financeiras como, por exemplo, o Itaú, a reforçar a segurança, uma nova modalidade de estelionato acaba de ganhar popularidade no Brasil: o golpe do boleto vencido.

A firma de segurança ESET divulgou que sites falsos que prometem atualizar boletos vencidos, sem a necessidade de recorrer aos emissores ou bancos, estão enganando diversos brasileiros.

As páginas aparecem em destaque no Google quando buscamos por “Boleto”, e por serem exibidas como anúncios promovidos, acabam ganhando mais destaque do que os outros resultados da busca:

Ao abrir o site, a vítima é redirecionada para uma página onde as informações sobre o boleto original são requisitadas (nome do banco, vencimento e valor), e em seguida, um novo documento é gerado, porém, com os dados do banco e conta modificados.

A firma de segurança recomenda que além de ter soluções de segurança instaladas em suas máquinas (anti-malware, filtragem de conteúdo web/anti-phishing, etc.) é importante que usuários não tentem buscar soluções de terceiros para atualizar boletos bancários, sempre recorrendo aos próprios bancos que emitiram o documento.

O pior de tudo, é que os estelionatários sequer podem ser rastreados, devido a terem registrado seu domínio utilizando um servidor Proxy DBP (Domains by Proxy), o que resguarda a privacidade dos donos da página, impedindo que suas informações fiquem disponíveis para consulta pública na web.