Início do cadastro de chaves para o novo sistema de pagamentos instantâneos do Banco Central está sendo usado para aplicar golpes online
A empresa de cibersegurança Kaspersky identificou 60 domínios falsos que utilizam o Pix como isca para golpes nesta primeira semana de cadastramento de chaves do novo sistema de pagamento lançado pelo Banco Central.
Segundo o especialista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, o registro de um domínio é o primeiro estágio de um golpe. "A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço da web."
Um dos golpes que pode ser aplicado a partir de um site falso tem como objetivo infectar o dispositivo da vítima por malware, um programa malicioso. Nestes casos, os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso.
"Isso permitirá aos golpistas terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de dados importantes", afirma.
Outro tipo comum de ataque espalha mensagens falsas para roubar credenciais de acesso ao Internet Banking ou Mobile Banking. Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco.
Na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em aplicativos. "Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas", diz.
Por último, Assolini identifica também golpes de phishing para roubar dados pessoais que podem ser usados como chave Pix. "Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema. Este terceiro tipo tem como principal finalidade coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês", completa. O ataque foi inicialmente detectado há duas semanas pela Kaspersky.
R7 e Correio do Povo
Nenhum comentário:
Postar um comentário