Criminosos se aproveitam do interesse e distração dos usuários para roubarem seus dados bancários e senhas de proteção
Conforme aponta artigo publicado pela Ciso Advisor, publicado em novembro de 2020, cibercriminosos estão utilizando o novo meio de transferência de valores do sistema financeiro do Brasil, o PIX, como meio de milhares tentativas de golpe pela internet. A confirmação apareceu recentemente nas últimas varreduras feitas pelo X-Labs da Forcepoint, que identificou campanhas de phishing por e-mail usando o Pix como maneira de roubar dados bancários e senhas das possíveis vítimas.
A maior campanha foi descoberta pelo X-Labs, em 21 de outubro de 2020, em que um estudo apresentou mais de 4 mil e-mails bloqueados pelos sistemas da empresa ao tentar atingir seus clientes. A fraude influenciava o usuário a se registrar no serviço, apresentando a ele avisos de cobranças adicionais ou de possíveis contas bancárias bloqueadas caso não colaborasse com aquela medida ali apresentada. A mensagem era a seguinte:
“O cadastramento para o novo método de pagamento PIX está disponível desde 5 de outubro, mas ainda não identificamos sua adesão. Efetue a verificação e evite cobrança de tarifas ou bloqueio temporário de sua conta. Verifique agora, o procedimento é rápido e simples.”
O X-Labs já havia reconhecido uma campanha pouco menor em 6 de outubro de 2020, com mais de 1.500 e-mails disparados, contendo apenas um link, aparentemente enviado por uma das maiores financeiras do Brasil, para que o seu usuário se registrasse no serviço. Porém se tratava de uma informação oportuna e ardilosa, já que o registo das chaves só começou de fato em 3 de novembro de 2020. Essa campanha usou como camuflagem um “call to action” (apelo à ação) oferecendo o serviço de hospedagem gratuita pelo Google.
De um tempo para cá, pesquisadores de todo o setor industrial notaram um aumento significativo no uso malicioso de serviços de host gratuitos, como o Firebase do Google, o Azure da Microsoft e outros. Isso foi extensamente resguardado por muitas publicações de segurança, mas os serviços continuam sendo utilizados com limitada atenção de seus administradores.
“Quando surge uma nova tecnologia, os cibercriminosos costumam aproveitar a oportunidade de usá-la como isca para roubar informações pessoais. Quando a tecnologia é apoiada por uma grande organização e destinada ao uso por um país inteiro, é quase certo que será explorada por estes criminosos”, alerta Luiz Faro, diretor de engenharia de sistemas da Forcepoint para América Latina.
