Phishing e-mail: pagamento de fatura da Claro com desconto
Um golpe de phishing direcionado para clientes da operadora Claro foi identificado pela Gatefy. O e-mail malicioso afirma que a Claro está oferecendo 50% de desconto para o pagamento da fatura. Em anexo na mensagem, segue um boleto bancário em formato PDF.
Além disso, o e-mail malicioso se parece muito com um e-mail legítimo da Claro, utilizando a logo e a cor vermelha que representa a empresa.
“Devido à pandemia que estamos enfrentando no Brasil e no mundo, iremos oferecer durante os próximos meses um desconto muito especial. Aproveite este desconto de 50% em sua fatura e evite o bloqueio do seu serviço”, diz o e-mail malicioso.
O mais interessante e perigoso desta fraude é que muitas informações do cliente estão corretas na mensagem, como o nome completo, o endereço e o número do contrato.
Ou seja, trata-se de um ataque de phishing direcionado e bem elaborado, o que pode levar muita gente a cair no esquema.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Senso de urgência, promoção imperdível e remetente falso
Os golpes de phishing, geralmente, possuem algumas características similares. Nesta fraude que estamos analisando, o primeiro ponto a se considerar é o senso de urgência.
Diz o e-mail que o boleto bancário tem vencimento “apenas para a data de hoje”. Ou seja, é tudo ou nada. Você tem que pensar e agir rápido ou vai acabar perdendo a promoção.
Outro ponto a ser destacado é justamente a questão da promoção. É uma oferta muito tentadora. Afinal, quem não gostaria de ter 50% de desconto no pagamento de uma fatura?
Por fim, vamos falar sobre o remetente. O endereço de e-mail do remetente é [email protected]. Esta é uma tentativa também de induzir e enganar o destinatário da mensagem.
Mas um problema já evidente, neste caso, é o domínio “.com”. A Claro, no Brasil, utiliza o domínio “.com.br”.
O que diz a Claro
Em seu site oficial, a Claro possui uma página voltada à segurança, alertando clientes sobre fraudes e solicitando para que golpes sejam denunciados. As mensagens suspeitas devem ser enviadas para [email protected].
Inclusive, diz a empresa que os “códigos de barras de nossos boletos sempre se iniciam com os números 846 ou 848. Em caso de dúvidas sobre a autenticidade de algum boleto, consulte a 2ª via da sua fatura nos aplicativos Minha Claro residencial e Minha Claro móvel, ou pelos sites”.
Neste golpe que foi detectado, o boleto tem início com os números 033.
Como reconhecer e-mails maliciosos
Para evitar phishing e outros ataques, é preciso ler com atenção e-mails, mensagens no WhatsApp e SMS, por exemplo. Conferir o endereço do remetente e os links também é uma prática que deve ser adotada. Outra dica importante é: nunca clicar em anexos suspeitos.
Em caso de dúvidas, é preciso buscar outras maneiras de confirmar a informação, assim como a Claro recomenda que clientes acessem o aplicativo da empresa. Outra alternativa seria ligar para a empresa para confirmar a veracidade do e-mail.
Para melhorar a segurança de empresas, a Gatefy fornece diferentes soluções de proteção de e-mail. Se quiser saber mais, escreva para nós ou visite as páginas do Gatefy Email Security e do Gatefy Anti-Fraud Protection.
Confira o e-mail malicioso na íntegra
Reproduzimos o e-mail completo, incluindo eventuais erros gramaticais.
“Olá, (nome)
Devido a pandemia que estamos enfrentando no Brasil e no mundo, iremos oferecer durante os próximos meses um desconto muito especial. Aproveite este desconto de 50% em sua fatura e evite o bloqueio do seu serviço.
Caso seu sinal esteja bloqueado, após a identificação da baixa desta fatura em nosso sistema seu sinal será reabilitado.
Atenção: Para sua maior comodidade anexamos neste e-mail o PDF da 2 via de sua fatura com o desconto aplicado.
Valor original: X
Vencimento original: X
Valor com desconto: X
Contrato: X
Endereço: X
Código de barras: X
*Esta cortesia é válida apenas para a data de hoje (dia).
*Baixe o PDF em anexo ou utilize o código de barras acima.”
