Blog

Falsos boletos são usados em campanha de phishing para

Escrito por LC Sec | 06/06/2025 11:12:37
Conscientização

Falsos boletos são usados em campanha de phishing para espalhar malware no Brasil

Uma nova campanha de phishing no Brasil utiliza e-mails fraudulentos que simulam cobranças para espalhar malware do tipo infostealer. Esses e-mails contêm arquivos PDF que, ao serem abertos, instal...

Navegação

O que são falsos boletos? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Uma nova campanha de phishing no Brasil utiliza e-mails fraudulentos que simulam cobranças para espalhar malware do tipo infostealer. Esses e-mails contêm arquivos PDF que, ao serem abertos, instalam o malware, visando roubar informações sensíveis dos usuários.

Neste artigo você vai aprender:

  • O que são os falsos boletos utilizados na campanha de phishing.
  • Como funciona o malware infostealer que é disseminado.
  • Sinais de alerta para identificar e-mails fraudulentos.
  • Medidas de proteção contra esse tipo de ataque.
  • Dicas de boas práticas para evitar fraudes online.

O que são falsos boletos?

Uma nova campanha de phishing está atingindo usuários no Brasil, utilizando e-mails fraudulentos que simulam cobranças fiscais para disseminar malwares do tipo infostealer. As mensagens apresentam arquivos PDF que aparentam ser boletos ou notas fiscais. Ao clicar, a vítima é redirecionada para o download de um programa executável que instala o malware no sistema.

Como funciona

O infostealer empregado nesta campanha é projetado para roubar credenciais salvas em navegadores, dados de carteiras de criptomoedas e informações sensíveis de plataformas bancárias online. Após a instalação, o programa atua discretamente em segundo plano, coletando e enviando os dados roubados para servidores controlados pelos cibercriminosos.

Sinais de alerta / Como identificar

Uma característica preocupante dessa campanha é o uso de domínios brasileiros comprometidos para hospedar os arquivos maliciosos. Essa estratégia dificulta a detecção por filtros de segurança tradicionais, aumentando a taxa de sucesso dos ataques. O conteúdo dos e-mails é redigido em português formal e apresenta aparência profissional, o que amplia a credibilidade da mensagem.

O foco dos criminosos são pequenas e médias empresas e usuários com pouca experiência em cibersegurança. Os envios ocorrem em grande escala, com evidências de automação no disparo das mensagens para longas listas de e-mails, tornando a campanha ainda mais perigosa e abrangente.

O que fazer agora / Como se proteger

Dica de prevenção: Para se proteger contra esse tipo de ameaça:

  1. Desconfie de e-mails com cobranças inesperadas, especialmente se contiverem anexos ou links.
  2. Evite abrir arquivos de fontes desconhecidas ou suspeitas.
  3. Mantenha o software antivírus atualizado e ative a proteção contra malwares.
  4. Implemente políticas de segurança que restrinjam a execução de arquivos baixados da internet.

Prevenção / Boas práticas

A segurança começa com a conscientização

Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra ameaças cibernéticas, como campanhas de phishing. Com serviços de testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a defesa digital da sua organização.

Conheça nossos serviços: lcsec.io

Proteja sua empresa contra phishing e malware

Entre em contato com nossos especialistas e fortaleça a segurança digital da sua organização.

Falar com especialista
Visualizar publicação completa