BLOG_PIX

Veja como Cibercriminosos utilizam o PIX como isca para roubar dados

Criminosos se aproveitam do interesse e distração dos usuários para roubarem seus dados bancários e senhas de proteção

Conforme aponta artigo publicado pela Ciso Advisor, publicado em novembro de 2020, cibercriminosos estão utilizando o novo meio de transferência de valores do sistema financeiro do Brasil, o PIX, como meio de milhares tentativas de golpe pela internet. A confirmação apareceu recentemente nas últimas varreduras feitas pelo X-Labs da Forcepoint, que identificou campanhas de phishing por e-mail usando o Pix como maneira de roubar dados bancários e senhas das possíveis vítimas.

A maior campanha foi descoberta pelo X-Labs, em 21 de outubro de 2020, em que um estudo apresentou mais de 4 mil e-mails bloqueados pelos sistemas da empresa ao tentar atingir seus clientes. A fraude influenciava o usuário a se registrar no serviço, apresentando a ele avisos de cobranças adicionais ou de possíveis contas bancárias bloqueadas caso não colaborasse com aquela medida ali apresentada. A mensagem era a seguinte:

“O cadastramento para o novo método de pagamento PIX está disponível desde 5 de outubro, mas ainda não identificamos sua adesão. Efetue a verificação e evite cobrança de tarifas ou bloqueio temporário de sua conta. Verifique agora, o procedimento é rápido e simples.”  

O X-Labs já havia reconhecido uma campanha pouco menor em 6 de outubro de 2020, com mais de 1.500 e-mails disparados, contendo apenas um link, aparentemente enviado por uma das maiores financeiras do Brasil, para que o seu usuário se registrasse no serviço. Porém se tratava de uma informação oportuna e ardilosa, já que o registo das chaves só começou de fato em 3 de novembro de 2020. Essa campanha usou como camuflagem um “call to action” (apelo à ação) oferecendo o serviço de hospedagem gratuita pelo Google.

De um tempo para cá, pesquisadores de todo o setor industrial notaram um aumento significativo no uso malicioso de serviços de host gratuitos, como o Firebase do Google, o Azure da Microsoft e outros. Isso foi extensamente resguardado por muitas publicações de segurança, mas os serviços continuam sendo utilizados com limitada atenção de seus administradores.

“Quando surge uma nova tecnologia, os cibercriminosos costumam aproveitar a oportunidade de usá-la como isca para roubar informações pessoais. Quando a tecnologia é apoiada por uma grande organização e destinada ao uso por um país inteiro, é quase certo que será explorada por estes criminosos”, alerta Luiz Faro, diretor de engenharia de sistemas da Forcepoint para América Latina.

Compartilhar este Post

Share on facebook
Share on linkedin
Share on email
Share on whatsapp
Share on twitter
Logotipo Tecnews.net

Tecnews.NET

A Tecnews possui infraestrutura para suportar as mais variadas situações adversas sem que a prestação do serviço seja impactada, gerando confiança e disponibilidade para seus clientes

Categorias

Plano TecMail Zimbra

Preencha os campos abaixo. Em breve entraremos em contato.