Phishing e-mail: pagamento de fatura da Claro com desconto

Atualizado em: 12 Aug, 2020
Por Gatefy

Fraude de e-mail e Claro.

Um golpe de phishing direcionado para clientes da operadora Claro foi identificado pela Gatefy. O e-mail malicioso afirma que a Claro está oferecendo 50% de desconto para o pagamento da fatura. Em anexo na mensagem, segue um boleto bancário em formato PDF.

Além disso, o e-mail malicioso se parece muito com um e-mail legítimo da Claro, utilizando a logo e a cor vermelha que representa a empresa.

“Devido à pandemia que estamos enfrentando no Brasil e no mundo, iremos oferecer durante os próximos meses um desconto muito especial. Aproveite este desconto de 50% em sua fatura e evite o bloqueio do seu serviço”, diz o e-mail malicioso.

O mais interessante e perigoso desta fraude é que muitas informações do cliente estão corretas na mensagem, como o nome completo, o endereço e o número do contrato.

Ou seja, trata-se de um golpe de phishing direcionado e bem elaborado, o que pode levar muita gente a cair no esquema.

Senso de urgência, promoção imperdível e remetente falso

Os golpes de phishing, geralmente, possuem algumas características similares. Nesta fraude que estamos analisando, o primeiro ponto a se considerar é o senso de urgência.

Diz o e-mail que o boleto bancário tem vencimento “apenas para a data de hoje”. Ou seja, é tudo ou nada. Você tem que pensar e agir rápido ou vai acabar perdendo a promoção.

Outro ponto a ser destacado é justamente a questão da promoção. É uma oferta muito tentadora. Afinal, quem não gostaria de ter 50% de desconto no pagamento de uma fatura?

Por fim, vamos falar sobre o remetente. O endereço de e-mail do remetente é netservicos@mail.negociacoesnetclaro.com. Esta é uma tentativa também de induzir e enganar o destinatário da mensagem.

Mas um problema já evidente, neste caso, é o domínio “.com”. A Claro, no Brasil, utiliza o domínio “.com.br”.

O que diz a Claro

Em seu site oficial, a Claro possui uma página voltada à segurança, alertando clientes sobre fraudes e solicitando para que golpes sejam denunciados. As mensagens suspeitas devem ser enviadas para csirt@claro.com.br.

Inclusive, diz a empresa que os “códigos de barras de nossos boletos sempre se iniciam com os números 846 ou 848. Em caso de dúvidas sobre a autenticidade de algum boleto, consulte a 2ª via da sua fatura nos aplicativos Minha Claro residencial e Minha Claro móvel, ou pelos sites”.

Neste golpe que foi detectado, o boleto tem início com os números 033.

Como reconhecer e-mails maliciosos

Para evitar phishing e outros ataques, é preciso ler com atenção e-mails, mensagens no WhatsApp e SMS, por exemplo. Conferir o endereço do remetente e os links também é uma prática que deve ser adotada. Outra dica importante é: nunca clicar em anexos suspeitos.

Em caso de dúvidas, é preciso buscar outras maneiras de confirmar a informação, assim como a Claro recomenda que clientes acessem o aplicativo da empresa. Outra alternativa seria ligar para a empresa para confirmar a veracidade do e-mail.

Para melhorar a segurança de empresas, a Gatefy fornece diferentes soluções de proteção de e-mail. Se quiser saber mais, escreva para nós ou visite as páginas do Gatefy Email Security e do Gatefy Anti-Fraud Protection.

Confira o e-mail malicioso na íntegra

Reproduzimos o e-mail completo, incluindo eventuais erros gramaticais.

“Olá, (nome)

Devido a pandemia que estamos enfrentando no Brasil e no mundo, iremos oferecer durante os próximos meses um desconto muito especial. Aproveite este desconto de 50% em sua fatura e evite o bloqueio do seu serviço.

Caso seu sinal esteja bloqueado, após a identificação da baixa desta fatura em nosso sistema seu sinal será reabilitado. 

Atenção: Para sua maior comodidade anexamos neste e-mail o PDF da 2 via de sua fatura com o desconto aplicado.

Valor original: X
Vencimento original: X
Valor com desconto: X
Contrato: X
Endereço: X
Código de barras: X


*Esta cortesia é válida apenas para a data de hoje (dia).
*Baixe o PDF em anexo ou utilize o código de barras acima.”

Retornar ao Blog