O sistema de Valores a Receber do Banco Central está sendo utilizado por criminosos em esquemas de phishing, que usam sites falsos para roubar dados pessoais das vítimas, prometendo altos retornos financeiros.
A campanha é disseminada pelo WhatsApp e traz um site fraudulento, hospedado em um domínio da Rússia, que simula consultas.
Ao inserir o CPF, a vítima descobre ter um valor guardado, que pode ser sacado via Pix mediante a inserção de novas informações pessoais, incluindo a chave do serviço de transferências.
O domínio afirma que mais de R$ 23 milhões já foram obtidos pelas pessoas, o que ajuda a dar credibilidade ao golpe.
O alerta da ISH Tecnologia, empresa brasileira de cibersegurança, demonstra urgência nas publicações relacionadas ao golpe, para que as possíveis vítimas não sejam enganadas.
O golpe apresenta baixa sofisticação, começando pela URL, que não é do Banco Central.
A ISH Tecnologia alerta que apenas sites oficiais devem ser usados para consultas desse tipo e que o Banco Central alerta que a verificação deve ser realizada apenas no portal oficial.
É importante prestar atenção em ofertas tentadoras demais, especialmente por e-mail ou WhatsApp, e inserir dados apenas em páginas legítimas.
O site oficial dos Valores a Receber é gratuito e não exige o pagamento de taxas ou impostos.
A instituição não entra em contato direto com os cidadãos nem envia links através de aplicativos de mensagens.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...