evandroantoni Posted August 27, 2023 Share Posted August 27, 2023 Olá Pessoal, boa tarde... Busco ajuda de vocês para tentar entender uma situação que ocorreu aqui e está me tirando o sossego faz alguns dias. Um cliente meu recebeu esse mês dois Boletos fraudados com logo do Banco Itaú ao invés do Bradesco, código de barras alterado e favorecido também. Em nome de GOOGLE BRASIL INTERNET LTDA. Esses Boletos chegaram através de uma resposta (histórico de conversa via e-mail) com o fornecedor deles. Neste caso, não trata-se de um envio com e-mail Fake, Corpo HTML modificado, entre outros elementos de e-mails que são nitidamente vírus. Pensei que a alteração poderia ter ocorrido quando o cliente abriu os Boletos no navegador do seu computador ou PDF no PC mas ao visualizar via Webmail e baixar para o meu computador, em ambos os casos estão alterados (sendo assim, os anexos já chegaram alterados). Uma observação, no DDA do cliente não constou os Boletos originais (do Bradesco), apareceu somente os fraudados (2). O fornecedor diz que sempre que enviam e-mails colocam um e-mail próprio em cópia (fato constatado por mim), e disseram que de lá saiu os originais (não vi nada sobre isso se realmente os anexos nos itens enviados deles nesse e-mail são os originais). O que pode ter ocorrido? No meu entendimento, um e-mail recebido não é possível ser modificado (título, mensagem, anexos), esses Boletos saíram de lá já alterados e talvez o vírus só realizou a mudança quando ocorreu o segundo envio na qual identificou não se tratar de um e-mail próprio da empresa em cópia. Enfim, vi vários casos de pessoas recebendo boletos falsos em nome de GOOGLE BRASIL INTERNET LTDA. A empresa dona do servidor assim como eu não temos nada haver com isso, mas é uma situação constrangedora pra mim pois coloca minha empresa e meu caráter em dúvida, quero obter o máximo de informações e provas para passar a esse cliente. Grato desde já à todos. 0 Quote Link to comment Share on other sites More sharing options...
Fabio S Araujo Posted August 27, 2023 Share Posted August 27, 2023 Parece ser uso de spoofing quando se obtem credenciais da conta de e-mail, enviam mensagens se passando pelo dono da conta, difícil de pegar isso, sugiro mudar todas as senhas das contas para senhas "fortes" https://www.avast.com/pt-br/c-spoofing 0 Quote Suporte TI & Service Provider - Visite nosso novo site Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.