Não é uma novidade que um dos principais objetivos de golpes virtuais é o roubo de dinheiro diretamente das vítimas – além de visar também os dados pessoais delas. Porém, um novo método tem despertado a atenção de especialistas em cibersegurança, com a exploração da ferramenta chamada “Reboleto”.

Especialistas da Kaspersky alertaram para um novo golpe que frauda pagamentos sem infectar diretamente o PC da pessoa. Como isso pode ser possível? O Detetive TudoCelular teve acesso ao relatório da empresa de segurança e explica em detalhes a você a seguir.

A prática usada pelos cibercriminosos está presente na nova versão da ferramenta “Reboleto”. Com a opção de editar qualquer e-mail, inclusive os arquivos PDF que são enviados em anexo, os bandidos acabam trocando o QR Code do Pix ou o código do boleto para direcionar o pagamento para contas de laranjas.

Segundo o chefe de equipe de analistas de segurança da Kaspersky, Fabio Assolini, esse método se mostra bastante perigoso, uma vez que a mudança acontece diretamente na caixa de e-mail da vítima, o que acaba por não aplicar outras dicas de segurança a este caso, como prestar atenção em erros ortográficos ou no remetente.

“O que torna o Reboleto um golpe muito perigoso é que a edição fraudulenta do boleto acontece diretamente na caixa de e-mail da vítima – portanto todas as dicas de ter atenção ao remetente e erros de ortografia não ajudarão a identificar o golpe. O único momento para evitá-lo é no momento de pagar a conta, pois é possível perceber a alteração no nome do destinatário, seja após a leitura do código de barra ou via o QRCode do Pix.”

Fabio Assolini

Chefe de equipe de analistas de segurança da Kaspersky

Processo de alteração

A alteração nos códigos de pagamento das faturas depende de os criminosos conseguirem acesso aos e-mails da vítima. Isso porque a entrada na caixa do correio eletrônico ocorre de maneira remota, por meio do IMAP.

O bandido acaba por obter as credenciais da vítima por meio de incidentes de vazamentos. Ou seja, não é necessário que o atacante invada o dispositivo do indivíduo afetado. Basta ter as informações vazadas de e-mail e senha.

Após rodar automaticamente os e-mails no Reboleto, para saber quais ele terá acesso indevido, o próximo passo do cibercriminoso é buscar por termos que possam indicar a existência de anexos com faturas a pagar.

Com os alvos descobertos, o criminoso realiza o restante do golpe, para adulterar os arquivos, de maneira manual, como explica Assolini.

“A ferramenta fará automaticamente o monitoramento dos e-mails com anexos, que serão exibidos no painel de controle. A ferramenta busca e-mails que contenham no campo ‘Assunto’ as palavras ‘boleto’, ‘pix’, ‘segue anexo o boleto’, ‘duplicata’, ‘segunda via’, entre outras. O criminoso precisa, a partir daí, abrir a mensagem e realizar a edição da fatura, podendo inclusive acessar e alterar os e-mails ainda não lidos pela vítima. Esse esquema permite realizar o golpe sem a necessidade de infecção do computador; toda a fraude é cometida remotamente.”

Fabio Assolini

Como o golpe é feito por meio do protocolo IMAP, presente na grande maioria dos e-mails da atualidade, as vítimas em potencial desse tipo de fraude podem ser tanto pessoas físicas quanto empresas.

A diferença é que as contas corporativas podem ser mais visadas pelos golpistas, uma vez que o consumo e as tarifas costumam ser maiores – o que torna o golpe mais lucrativo.

O Reboleto consiste em um serviço online e gratuito, com a principal função de revalidar um boleto bancário. Ele tem a sua principal atuação para quem deixou passar o prazo do pagamento e deseja conseguir pagá-lo com atraso, sem precisar ir até um banco.

O sistema aplica um funcionamento similar ao que as instituições bancárias e as lotéricas utilizam, com o retorno da validade do boleto e o cálculo do novo valor do documento com as tarifas de multas e juros embutidas.

Não é a primeira vez

Esta não é a primeira vez que o Reboleto se vê em meio a golpes. Em junho de 2023, o especialista Bruno Fraga, em um artigo no LinkedIn, já alertava para esse tipo de fraude, com adulteração principalmente do código de barras.

Mas a prática pode ter se iniciado um pouco antes do que a data. Em 2022, a Federação Brasileira de Bancos (Febraban) identificou uma alta de 25% nos casos de golpes de boletos falsificados.

Contudo, o alerta da Kaspersky mostra que esse tipo de fraude evoluiu para deixar menos rastros que antes, o que gera um maior potencial de fazer mais vítimas – consequentemente, exige um maior cuidado do internauta.

Afinal, como é possível se proteger desse tipo de golpe? A primeira dica é ter atenção na hora de fazer o pagamento. De acordo com os especialistas da Kaspersky, os criminosos apenas alteram os dados de pagamento na função de “edição”, ou seja, o código de barras e o QR Code Pix. Isso já exibe os dados de uma pessoa aleatória no lugar dos dados da empresa que deveria receber a quantia.

Outra sugestão se trata de verificar o Débito Direto Automático (DDA), para saber se os detalhes do boleto que está programado para ser pago são os mesmos que aparecem no Internet Banking. Vale ainda ativar a autenticação de dois fatores (2FA) no serviço de e-mail, para impedir o acesso não autorizado do cibercriminoso a ele e às faturas.

No caso específico para consumidores, a recomendação é acompanhar alertas sobre vazamentos de dados de serviços online. Desta forma, dá para trocar a senha do serviço atacado de maneira proativa.

Já para empresas, uma das opções consiste no monitoramento de fóruns clandestinos e darkweb, para detectar caso haja um vazamento de credenciais da companhia. Assim, a equipe de segurança conseguiria ativar uma política obrigatória de troca de senha aos funcionários.

Você já sofreu ou conhece alguém que tenha sido vítima do golpe do “Reboleto”? Relate para a gente no espaço abaixo.