Após o ocorrido do megavazamento de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, mais de meio milhão de números telefônicos corporativos circulam pela internet. As informações foram confirmadas pela empresa de segurança Syhunt.
Um dos vazamentos feito pelo hacker é referente a uma espécie de “amostra grátis” daquilo que ele tem para vender. Ao analisar o arquivo, foi possível detectar que um total de 532.696 celulares estavam disponíveis. Entre as linhas disponibilizadas na publicação, 366.770 números eram da operadora Vivo e um total de 12.123 da TIM. O restante não foi classificado.
De acordo com a empresa, todos os números telefônicos estavam ligados aos números de CNPJ das empresas. Os contatos estão registrados em várias regiões do país.
“O maior problema de números corporativos se tornarem públicos é que aumentam as tentativas de golpe junto às empresas”, explica Felipe Daragon, fundador da Syhunt. “Podem surgir golpes de engenharia social, no qual os criminosos se passam por uma fonte legítima para extrair informações valiosas”, disse.
A operadora Vivo se pronunciou e afirmou que “não teve incidente de vazamento”. Em nota, a TIM também afirmou que “não sofreu nenhum ataque ou vazamento que colocasse em vulnerabilidade os dados de clientes e ou dados próprios”.
Mais de 200 milhões tiveram o CPF vazado e golpistas sacaram FGTS
Recentemente, um total de 223 milhões de números de CPF foram colocados a venda por criminosos em um megavazamento de dados. Os números estão sendo utilizados por golpistas para crimes como o saque indevido do FGTS.
Os fraudadores utilizam o CPF e o nome das pessoas para se cadastrarem no aplicativo Caixa Tem, informam um falso e-mail e pegam o valor contido na conta do beneficiário. O aplicativo não pede confirmação da identidade do usuário, o que facilita para os golpistas acessarem a conta digital.
Como os golpistas sacam o dinheiro?
A Caixa Econômica Federal deposita automaticamente o dinheiro do FGTS em contas de poupança social digital, que é movimentada por meio do aplicativo Caixa Tem. Após ser depositado, os golpistas instalam o Caixa Tem, preenchem os dados com o CPF do trabalhador e utilizam um e-mail falso para poder acessar a conta.
Após ter acesso à conta, os golpistas pagam boletos gerados em alguma carteira digital e transferem o valor. No entanto, a vítima só descobre o golpes quando tenta se cadastrar no Caixa Tem e o sistema acusa que um cadastro já foi feito com o CPF dela.