Um novo software malicioso está circulando em fóruns cibercriminosos e grupos de aplicativos de mensagens. Chamado de KL Reboleto, ele é capaz de invadir contas de e-mail para alterar boletos, direcionando os pagamentos para as contas dos criminosos.
A manipulação ocorre diretamente no arquivo PDF do boleto, minimizando a chance de detecção pelo usuário. A praga foi nomeada em referência a um software online lançado em 2010, voltado para atualizar documentos vencidos. Seu uso foi rapidamente desviado para a ação criminosa, o que levou à retirada da solução do ar. No entanto, a versão maliciosa continuou a ser atualizada, com o lançamento mais recente datando de 2020.
O Reboleto monitora palavras-chave, como “boleto” e “duplicatas”, para detectar os documentos de pagamento e realizar as alterações. Os criminosos agem como um intermediário, alterando a composição do PDF para que os valores sejam revertidos em suas contas. A mensagem adulterada é exibida na íntegra, com o boleto anexo manipulado por meio de softwares legítimos de edição de PDFs.
De acordo com especialistas, os criminosos podem até agendar o envio de um e-mail fraudulento para aumentar a desconfiança dos usuários. A praga é vendida por R$800 a R$1,2 mil, dependendo da versão e das capacidades ofensivas disponíveis.
Para se proteger contra ataques com o Reboleto, a melhor forma é proteger as contas de e-mail, pois são o vetor inicial para o golpe. O uso de senhas fortes, autenticação em duas etapas e verificação das configurações de privacidade e segurança do provedor ajudam a manter a proteção da plataforma. É recomendável monitorar vazamentos de dados e conferir cuidadosamente os boletos a serem pagos, prestando atenção aos remetentes de e-mail e informações preenchidas nos documentos.
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
