Tendências

Campanha de phishing se passa por famosa plataforma de pagamento

Eset alerta para um golpe que rouba cartões de crédito e débito e credenciais das vítimas

A Eset, empresa proativa de detecção de ameaças, identificou um ataque que substitui a identidade de um dos maiores fornecedores de sistemas de pagamento online da América Latina.

Os golpes permanecem ativos com a engenharia social como o principal vetor de ataque. Neles, o cibercriminoso se beneficia da falta de atenção do usuário para enviar malwares por email ou outros meios se passando por empresas ou pessoas conhecidas.

Nesse caso, a mensagem urgente notifica o usuário que sua conta foi suspensa:

Os criminosos por trás da campanha tentam se passar pela identidade do serviço legítimo, usando a imagem da marca. Ao observar o endereço de email usado, pode-se confirmar que é um email falso, pois o domínio utilizado é diferente do oficial da marca. Da mesma forma, o email não é endereçado a um usuário com um nome e sobrenome, mas copia o endereço de email do destinatário no assunto.

“É cada vez mais importante prestar atenção nos sites em que entramos ou e-mails que recebemos, ter uma solução confiável de segurança em nossos computadores e em nossos celulares. É importante também ter em mente que, em caso de dúvida, nunca devemos clicar nos links que chegam por meio de mensagens. É melhor entrar manualmente no site da empresa e verificar se a comunicação é real”, diz Luis Lubeck, especialista em segurança de TI da Eset América Latina.

Se um usuário interpretar que a mensagem é legítima e acessar o link, caso o servidor de email tenha uma solução antiphishing, como o Gmail oferece, ele será alertado novamente, como pode ser visto na imagem a seguir.

No caso de a vítima em potencial continuar, um site é redirecionado para um site no qual a identidade da plataforma de pagamento online é suplantada.

Se o usuário seguir as etapas solicitadas pelo golpe, o usuário é solicitado a digitar a senha.

Até esse momento, os dados não têm nenhum tipo de validação online pelo servidor, até a próxima etapa em que é solicitado que sejam inseridos os dados pessoais, incluindo as informações completas do cartão de crédito ou débito associadas ao serviço de pagamento online.

Depois que os dados são inseridos, os cibercriminosos por trás dessa campanha de phishing procuram obter as imagens dos documentos e cartões das vítimas.

Para continuar o processo até o final do golpe, a Eset inseriu arquivos de imagem em branco e foi confirmado que o ciclo termina com o aviso de “identidade confirmada”.

Depois que a vítima entra, todos os dados são redirecionados para o site de serviço oficial. Se a vítima inserir suas credenciais de acesso, poderá entrar na conta sem problemas, com a ideia de que eles conseguiram reativar a conta após a notificação da suspensão, mas não antes de entregar todas as suas informações pessoais e financeiras aos criminosos cibernéticos.

Durante a análise, nenhum serviço ou aplicativo adicional foi instalado, o que demonstra que a campanha tem como único objetivo o roubo de informações e dados pessoais.

“Uma maneira de evitar cair em golpes de phishing é ativar o duplo fator de autenticação em todos os serviços disponíveis, pois essa camada de segurança adicional ajuda a impedir que terceiros acessem nossas contas em caso de ser vítima do roubo de credenciais de acesso”, conclui Lubeck.

A Eset possui o portal #quenãoaconteca , com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Serviço
www.welivesecurity.com/br

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos