E-mail falso usando o nome da Sodexo. (Foto: Reprodução)
A marca Sodexo está sendo utilizada por criminosos para roubar dados de cartões de vale-alimentação operados pela empresa. O golpe utiliza-se de um e-mail falso que envia a vítima para uma página clonada (phishing).
No corpo da mensagem existe uma informação de que o cartão encontra-se bloqueado por falta de atualização cadastral no sistema e que para evitar o cancelamento é necessário acessar o site para a regularização. Caso a vítima clique no botão “Sodexo.com”, um direcionamento para o site falso é feito.
O site falso utiliza um formulário para roudar os dados do cartão de alimentação, transporte e outros fornecidos pela Sodexo. Se a vítima digitar o número do cartão, o CPF e a senha, essas informações serão capturadas e enviadas para o criminoso. Em seguida, o navegador será direcionado para a página legítima da Sodexo.
Site clonado solicita dados do cartão da vítima. (Foto: Reprodução)
No momento da análise do golpe, a equipe do ARIS da Linha Defensiva conseguiu identificar uma pasta dentro do site falso que armazena as informações dos cartões das vítimas. O golpe somava um total de 20 vítimas.
Procurada pela Linha Defensiva na quinta-feira, dia 31 de maio, a Sodexo não se pronunciou sobre o golpe até esta terça-feira (12/06).
Pasta encontrada pela Linha Defensiva contendo lista de vítimas do golpe da Sodexo. (Foto: Reprodução)
Autor: Guilherme Scombatti
Fonte: Linha Defensiva
Nenhum comentário:
Postar um comentário