Redação ONCLICK 
Vários dos nossos clientes e parceiros relataram que seus consumidores estão recebendo boletos fraudulentos gerados com desconto, porém referenciando uma outra conta de recebimento.
Isto é um golpe
Abaixo um exemplo do e-mail com boleto fraudulento que está sendo enviado:
{ Prezado(a),
Conforme informado, segue o boleto atualizado com abatimento do saldo de crédito/bonificação de “#VALOR” na duplicata “#num.doc” com vencimento para dia 03/11/2015!
Solicitamos que desconsidere o boleto anterior de “#VALOR” (em DDA) e considere o novo boleto em anexo com o valor correto de “#VALOR“.
Por gentileza confirmar o recebimento.
Obs.: Crédito referente a diferença de alíquota de PIS/COFINS/CSLL cobrado a maior.}
COMO ESSE VÍRUS FUNCIONA?
Algumas das técnicas usadas para modificar os Boletos são as <em>payloads</em> (<em>payload</em> geralmente se refere a parte do código malicioso que executa alguma operação destrutiva), cifrados com XOR (que conseguem burlar firewall, NIDs e outras proteções).
Ele intercepta a transação SSL (e-mail) da máquina infectada e a partir desse processo altera os boletos, ataques explorando a execução remota de código RCE, em dispositivos de redes, em especial modens e roteadores (onde é alterada a configuração DNS), drive-by-pharming (modifica páginas para atacar roteadores).
Mas, o maior meio de propagação ainda é o aceite pelo usuário de um arquivo indevido na máquina, em um e-mail recebido ou realizando downloads de programas onde junto do mesmo vem<em>malware</em> (vírus).
(Fonte: Juliana Fontes – Especialista em AntiSpan)
FUI VITIMA! O QUE FAÇO AGORA?
Primeiro abra um boletim de ocorrência, guarde todas as informações pertinentes, solicite que um técnico analise as máquinas de sua empresa e sua rede.
Refaça as configurações nos modens e roteadores e altere de um computador seguro a senha de seu e-mail que envia boletos e notas fiscais.
COMO POSSO ME PROTEGER?
Em caso de fraude, mesmo sendo causada por terceiros, as instituições financeiras tem responsabilidade objetiva (independe da existência de culpa), uma vez que é de sua responsabilidade a busca de mecanismos para evitar golpes dessa natureza.
Mantenha um bom programa de antivírus atualizado nos computadores/servidores envolvidos no gerenciamento financeiro ou emissão de boletos.
Os computadores onde os boletos são gerados devem ter uma boa proteção antivírus e devem estar dedicados somente a operações financeiras como emissão de notas fiscais, boletos, etc.
Não devem ser usados para outro fim. E use um controle de aplicativos para impedir a instalação de software desconhecido.
O boleto registrado permite uma maior rastreabilidade ao banco, para compras/vendas de valores maiores é bom adotá-lo.
Verifique em todo boleto impresso se o número do banco (3 primeiros dígitos da linha digitável) corresponde ao banco emissor do boleto.
Confira o campo “nosso número” na parte direita do boleto, ele deve estar presente na linha digitável, caso contrário é provável que o boleto tenha sido adulterado.
A velha e conhecida engenharia social através de campanhas de e-mail ainda são efetivas e bastante usadas. Oriente os usuários sobre as boas práticas para correio eletrônico e acesso a redes sociais.
Avisem seus clientes, para procura-los sempre que receberem algo suspeito.