Falso e-mail do Serasa contém vírus que rastreia dados bancários de usuário

Um falso e-mail do Serasa vem contaminando internautas brasileiros, conforme informou a Nodes Tecnologia, empresa responsável pelo antivírus Avira no Brasil e por distribuir soluções de segurança. A tática dos criminosos digitais consiste em dizer à vítima que ela está com nome sujo – já que o Serasa é o órgão responsável por dados bancários cadastrais no país. Na mensagem, após realizar a falsa notificação sobre débitos pendentes do internauta, o e-mail exibe um link para que a pessoa consiga ver detalhes e descobrir quanto ela deve. Mas a URL é falsa e, quando clicada, instala um malware no dispositivo utilizado. O malware em questão é um Cavalo de Troia, que busca por informações bancárias e de cartões de créditos da vítima. A Nodes Tecnologia ressalta que a mensagem parece real, já que é enviada do endereço “Serasa S/A@serasa.com.br” e possui a logo do órgão. Além disso, o texto é bem escrito e coerente, e diz, por exemplo, que o CPF correspondente ao e-mail “possui novas pendências financeiras, das quais não foram quitadas nas respectivas datas de vencimento”.