Consulta online gratuita do Serasa é golpe

A mensagem, em formato HTML com a logomarca da empresa, chega com um endereço falso de remetente e com o assunto "Consultas gratuitas do SERASA". O falso texto alega que "por tempo limitado, a Serasa disponibiliza um novo Serviço Gratuito de consultas as informações de crédito via Internet, para todas as pessoas e empresas do Brasil" (os erros gramaticais foram mantidos).

Para que a consulta seja efetuada, os golpistas indicam dois links, um para pessoa física e outro para jurídica, porém ambos remetem ao endereço http://ssl30.webspace4free.biz/serasa.exe. O mesmo endereço foi inserido no e-mail como referência aos postos de atendimento do Serasa.

O domínio webspace4free.biz pertence a um serviço gratuito de hospedagem de sites localizado nos estados Unidos. A página que armazenava o arquivo "serasa.exe" já se encontrava indisponível no momento em que este texto estava sendo escrito, por isso não foi possível analisá-lo. O modus operandi dos golpistas, no entanto, é semelhante a vários outros ataques desse tipo e, provavelmente, o arquivo era um trojan para roubar senhas bancárias dos internautas mais desatentos.

A Serasa, empresa de análises e informações para decisões de crédito cujo nome vem sendo usado em vários ataques desse tipo nos últimos meses, inseriu um comunicado na página inicial de seu site, intitulado "Cuidado com e-mails impróprios". O texto do comunicado alerta: "A Serasa não envia e-mails para notificação ou verificação de pendências financeiras. Ao receber, delete imediatamente essas mensagens".

InfoGuerra