Há algum tempo, criminosos estavam alterando a numerações de boletos bancários para conseguirem roubar as vítimas. Agora, o golpe foi modernizado: cibercriminosos estão oferecendo o serviço de atualização de boletos vencidos, sem recorrer ao banco ou ao emissor, para efetuar o pagamento.
De acordo com a ESET, ao usar o falso serviço para atualização, um novo boleto é emitido, porém os dados bancários do documento são alterados para que o pagamento seja efetuado na conta dos cibercriminosos.
Para aplicar o golpe, os cibercriminosos usam campanhas publicitárias, como o Google AdWord e links patrocinados. Dessa forma, todas as vezes que o usuário insere no campo de busca a palavra “Boleto” ou assuntos relacionados ao tema, os links dos sites fraudulentos aparecem como anúncios.
Para evitar que sejam descobertos, os fraudadores registram o domínio usando um servidor Proxy de registro Domains by Proxy (DBP). Assim, as informações, como nome, endereço, telefone e outras, não fiquem disponíveis para consulta pública na Internet.
Para não cair nesse tipo de golpe é importante que o usuário esteja atento quando está navegando na internet, evitando clicar em sites desconhecidos e suspeitos. Além disso, antivírus e a filtragem de conteúdo web/anti-phishing podem ajudar a evitar esse tipo de golpe.