Um novo tipo de phishing (espécie de fraude eletrônica) vem sendo utilizado
por golpistas virtuais para adquirir dados pessoais dos usuários na internet,
alertou a Karspersky, empresa privada de segurança da internet.
Na última semana, usuários brasileiros receberam mensagens contendo o nome
completo e o número do CPF. Era solicitado o clique em um link malicioso.
De acordo com a empresa, a mensagem usa os nomes e logomarcas dos grandes bancos
brasileiros e, tanto no campo “assunto” quanto no corpo da mensagem, apresenta o
nome completo de quem a recebe, além do número do seu CPF.
Pelo CPF, o cidadão abre conta em bancos, tira título de eleitor, faz
empréstimos, obtém carteira de trabalho, além de estar apto a prestar concursos
públicos.
Ameaças
Em 2009, clientes de uma empresa aérea foram alvo de mensagens maliciosas
que mostravam não só o nome completo como também o número do cartão do programa
de pontos por fidelidade.
Uma informação como o CPF, informa a Karspersky, pode ser facilmente comprada
pela internet ou em bancas de vendedores ambulantes, o que torna ainda mais
grave o risco de prejuízos ao usuário.
O acesso a esse tipo de informação confidencial geralmente é causado a partir de
incidentes de vazamento de dados – que podem ocorrer de diversas formas: desde
um servidor invadido por cibercriminosos que roubam os dados ou pela perda de
notebooks ou pendrives contendo informações corporativas.