De acordo com a companhia de segurança, a posse desse número permite que criminosos roubem a identidade da vítima ou, ainda, produzam mensagens personalizadas com a inclusão de links maliciosos. Outro problema é o desvio de dinheiro, como no caso do mecânico que teve seus dados roubados por estelionatários, entre eles o número do CPF, e ficou com uma dívida de R$685 mil.
A Kaspersky lembra que essa não é a primeira vez que os usuários brasileiros são abordados com esse tipo de golpe. No ano passado, clientes de uma empresa aérea foram alvo de mensagens maliciosas que mostravam não só o nome completo como também o número do cartão do programa de pontos por fidelidade.
Geralmente, os criminosos conseguem obter essas informações confidenciais a partir de incidentes de vazamento de dados, que podem ocorrer de várias formas, como a invasão de servidores ou pela perda de notebooks ou pendrives com informações corporativas. “Infelizmente não existem muitas formas de se proteger, pois quando o usuário se cadastra em um site de comércio eletrônico e tal empresa sofrer um ataque, automaticamente os dados roubados permitem que todos se tornem vitimas em potencial”, afirma Fábio Assolini, analista de malware da companhia, no blog ThreatPost da Kaspersky.
Tanto o CPF quanto outros dados do cidadão podem ser facilmente adquiridos pela Internet ou em bancas de camelô por preços que variam de R$350 até R$1000. Portanto, o usuário precisa ser extremamente cauteloso ao receber e-mails, mesmo quando exibem seus dados pessoais.