São Paulo, Brasil, 23 de novembro de 2010 – Usuários brasileiros foram atacados por uma interessante mensagem de phishing na semana passada: a abordagem é feita apresentando o nome completo e o número do CPF da vítima, numa tentativa de legitimar a falsa mensagem, fazendo com que o destinatário acredite na mensagem e clique no link malicioso.

A mensagem usa os nomes e logomarcas dos grandes bancos brasileiros e tanto no campo “assunto” quanto no corpo da mensagem apresenta o nome completo de quem a recebe, além do número do seu CPF.

O CPF é o número que identifica cada cidadão brasileiro perante o governo. O número é muito importante, uma vez que sem ele você não pode abrir conta em bancos, tirar título de eleitor, fazer empréstimos, ter carteira de trabalho ou prestar concursos públicos.
A divulgação do número deve ser controlada, pois são cada vez mais frequentes histórias sobre golpes utilizando este documento, como a do mecânico que teve seus dados roubados por estelionatários, entre eles o número do CPF e ficou com uma divida de R$ 685 mil. A posse desse número possibilita ao criminoso roubar a identidade da vítima e causar diversos prejuízos, ou em outro caso, produzir mensagens personalizadas de phishing como no caso a cima.

Vazamento de Dados

Essa não é a primeira vez que usuários brasileiros são abordados com esse tipo de golpe, que fazem uso de dados pessoais. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam não só o nome completo como também o número do cartão do programa de pontos por fidelidade.

O acesso a esse tipo de informação confidencial, geralmente, é causado a partir de incidentes de vazamento de dados – que podem ocorrer de diversas formas: desde um servidor invadido por cibercriminosos que roubam os dados ou pela perda de notebooks ou pendrives contendo informações corporativas. Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial.

No caso do CPF e outros dados do cidadão temos um cenário ainda mais grave, pois esse tipo de informação pode ser facilmente comprada pela internet ou em bancas de camelô.
Portanto, quando receber um e-mail, mesmo que exibindo seus dados pessoais, fique atendo e seja sempre cuidadoso.


Sobre a Kaspersky Lab
A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.
A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @Kaspersky no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas.

Para atualizar-se com tendências e informações técnicas de ameaças de seguranças, acesse: www.securelist.com/e siga @Securelist no Twitter.

As últimas novidades do mundo de segurança você encontra em http://threatpost.com/pt_br. Siga @Threatpost no Twitter.