Golpe de liberação de débito EFT

Pesquisadores de segurança cibernética analisaram uma campanha fraudulenta chamada Golpe de Liberação de Débito por Transferência Eletrônica de Fundos (TEF). À primeira vista, esses e-mails parecem ser notificações urgentes sobre um próximo pagamento de débito por Transferência Eletrônica de Fundos (TEF). No entanto, toda a narrativa é inventada. O objetivo é induzir destinatários desavisados a abrir um anexo malicioso e revelar suas credenciais de conta. É importante ressaltar que essas mensagens não estão vinculadas a nenhuma empresa, organização ou prestador de serviços legítimos, apesar de sua aparência profissional.

Anatomia do Golpe

O golpe geralmente chega às caixas de entrada com assuntos que lembram "Comprovante de pagamento por EFT para [endereço de e-mail]". Nele, o destinatário é informado de que um débito por EFT será supostamente processado hoje e que os detalhes estão disponíveis em um arquivo anexado. O nome do arquivo pode variar, mas geralmente é algo como "Comprovante de pagamento para_[endereço de e-mail].html".

Uma vez aberto, este anexo HTML exibe a marca Microsoft e solicita que o destinatário efetue login. Em vez de verificar a identidade do usuário, o arquivo de phishing registra silenciosamente as credenciais enviadas e as transmite aos criminosos cibernéticos.

O que acontece com credenciais roubadas

Se os golpistas conseguirem coletar informações de login, eles podem explorá-las de diversas maneiras prejudiciais. Contas sequestradas podem ser usadas para se passar pela vítima, roubar fundos ou disseminar malware.

Algumas atividades criminosas comuns incluem:

• Assumir contas pessoais, como e-mail, aplicativos de mensagens ou mídias sociais.
• Entrar em contato com amigos ou seguidores com solicitações fraudulentas de dinheiro, empréstimos ou doações.
• Distribuir malware adicional por meio de links ou arquivos infectados.

Quando contas financeiras são comprometidas, os riscos aumentam drasticamente. Criminosos podem realizar transações não autorizadas, comprar bens ou serviços ou tentar esvaziar carteiras digitais.

Reconhecendo os sinais de alerta

Embora os golpistas muitas vezes se esforcem para fazer com que seus e-mails pareçam profissionais, o golpe de liberação de débito por EFT traz vários sinais de alerta.

Os principais sinais de alerta incluem:

• E-mails inesperados sobre atividades financeiras urgentes.
• Anexos com extensões de arquivo incomuns, como .html.
• Uso indevido de marca (por exemplo, logotipos falsos da Microsoft).

• Solicitações para inserir credenciais de login fora das plataformas oficiais.

• Mensagens que chegam de endereços de remetentes suspeitos ou com erros de ortografia.

Ameaças mais amplas além dos golpes de EFT

Os perigos associados a esses e-mails vão além do roubo de credenciais. Campanhas de spam são um método popular para a disseminação de malware, também conhecido como malspam. Criminosos frequentemente disfarçam arquivos maliciosos como faturas, recibos ou boletos, induzindo os usuários a abri-los.

Arquivos distribuídos por meio de spam podem vir em formatos como:

• Arquivos: RAR, ZIP ou 7z.
• Executáveis: arquivos EXE ou RUN.
• Documentos: PDF, Microsoft Word, Excel ou OneNote.
• Scripts: arquivos JavaScript.

Até mesmo um único clique descuidado pode desencadear o processo de infecção. Em alguns casos, é necessária uma interação adicional, como habilitar macros em documentos do Office ou clicar em objetos incorporados do OneNote.

Permanecendo protegido

Cair no golpe de liberação de débito por EFT pode levar a consequências graves, que vão desde roubo de identidade até fraude financeira. Se você já inseriu suas credenciais em uma dessas páginas de phishing, você deve imediatamente:

• Altere as senhas de todas as contas potencialmente afetadas.
• Entre em contato com os canais de suporte oficiais para os serviços comprometidos.
• Monitore a atividade financeira em busca de sinais de fraude.

Como o spam é um vetor tão comum de ataques cibernéticos, é fundamental ter cautela com todas as mensagens digitais não solicitadas, seja por e-mail, SMS ou mensagem direta. Ao lidar com avisos financeiros inesperados com ceticismo, os usuários podem se antecipar a golpes como a campanha de liberação de débito por EFT.