A mensagem, em formato HTML com a logomarca da empresa, chega com um endereço falso de remetente e com o assunto "Consultas gratuitas do SERASA". O falso texto alega que "por tempo limitado, a Serasa disponibiliza um novo Serviço Gratuito de consultas as informações de crédito via Internet, para todas as pessoas e empresas do Brasil" (os erros gramaticais foram mantidos).
Para que a consulta seja efetuada, os golpistas indicam dois links, um para pessoa física e outro para jurídica, porém ambos remetem ao endereço http://ssl30.webspace4free.biz/serasa.exe. O mesmo endereço foi inserido no e-mail como referência aos postos de atendimento do Serasa.
O domínio webspace4free.biz pertence a um serviço gratuito de hospedagem de sites localizado nos estados Unidos. A página que armazenava o arquivo "serasa.exe" já se encontrava indisponível no momento em que este texto estava sendo escrito, por isso não foi possível analisá-lo. O modus operandi dos golpistas, no entanto, é semelhante a vários outros ataques desse tipo e, provavelmente, o arquivo era um trojan para roubar senhas bancárias dos internautas mais desatentos.
A Serasa, empresa de análises e informações para decisões de crédito cujo nome vem sendo usado em vários ataques desse tipo nos últimos meses, inseriu um comunicado na página inicial de seu site, intitulado "Cuidado com e-mails impróprios". O texto do comunicado alerta: "A Serasa não envia e-mails para notificação ou verificação de pendências financeiras. Ao receber, delete imediatamente essas mensagens".
InfoGuerra
Participe do nosso canal no WhatsApp
Clique no botão abaixo para se juntar ao nosso novo canal do WhatsApp e ficar por dentro das últimas notícias.
Participar