Um golpe envolvendo o Pix, novo modelo para pagamentos eletrônicos do Banco Central, tomou as redes na última segunda-feira (5), dia em que foi liberado o cadastro para a chave do novo serviço. Criminosos se aproveitaram da ação, que foi aderida por bancos em todo o Brasil, para aplicar golpes de phishing e roubar dados pessoais de vítimas.
A descoberta foi feita por pesquisadores da Kaspersky, empresa de soluções em cibersegurança que detectou mais de 30 domínios falsos com o termo "pix" nas primeiras horas do dia — o que representa um interesse rápido e crescente de cibercriminosos no Pix como isca para aplicar golpes.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O especialista sênior da Kaspersky Fábio Assolini aponta que, se os registros de domínios continuarem crescendo como nas primeiras 24h da segunda-feira, a previsão é de que até o meio desta semana o número de sites fraudulentos e maliciosos chegue a 100 endereços na web. Segundo Assolini, o registro do domínio do site é o primeiro passo para aplicar golpes.
Entenda o golpe com o Pix
O relatório da Kaspersky identificou três tipos de ataques aplicados pelos cibercriminosos utilizando o Pix como isca. O golpe a partir da infecção de malwares é um deles, no qual criminosos enviam links em redes sociais, SMS ou e-mail oferecendo o cadastro no serviço de pagamentos.
Ao clicar no link, a vítima é redirecionada para um dos domínios falsos e, ao acessar o site fraudulento, ele requer o download de um arquivo ou software malicioso. A partir daí, o criminoso consegue acesso remoto ao computador ou celular da vítima, e pode coletar informações importantes e sensíveis, como credenciais de banco e senhas.
De maneira similar, um outro tipo de ataque envolve o acesso ao Internet Banking ou Mobile Banking, em que criminosos enviam mensagens falsas oferecendo o cadastro no Pix em sites que parecem os oficiais dos bancos, mas, na verdade, se tratam de páginas falsas.
Assim, a vítima crê que está no site do banco e faz o login para se cadastrar no serviço, além de digitar códigos importantes, como o token de acesso à conta. Como o site se trata de uma página falsa, as informações digitadas são enviadas para os criminosos que, em posse delas, podem limpar o saldo em conta, realizando transferências ou pagamentos fraudulentos.
O último tipo de ataque, diferentemente dos anteriores que utilizam o Pix apenas como isca, funciona por meio de phishing, que requer os dados pessoais das vítimas para coletá-los com o intuito de cadastrá-los no serviço e aplicar golpes através do novo sistema de pagamentos.
Saiba se proteger
Para se proteger, é recomendado não clicar em links enviados por e-mail e SMS, mesmo que o remetente tenha se identificado como o banco no qual você tenha uma conta. Segun
Além disso, em caso de dúvidas, o indicado é entrar em contato com o suporte ou gerente do banco em questão. A Kaspersky também indica o uso de soluções de segurança capazes de detectar os golpes de phishing em tempo real e afirma que os domínios fraudulentos estão bloqueados em todos os produtos oferecidos pela companhia.
Golpe no roteador: como evitar? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Time das Estrelas de Free Fire: como votar nos jogadores da LBFF 2020
- Free Fire recebe novo pet Falcão; veja como conseguir de graça
- Como usar o app que dá dinheiro para usuário que pratica exercícios físicos
- Motorola divulga quais celulares receberão correção para bug do Android
- Call of Duty Advanced Warfare: como instalar e usar o Companion App do game
- Celulares com preço acessível terão mais espaço e memória RAM em 2018
- Google testa pesquisa fácil de emoji no teclado do celular; veja como ficou
- Como usar o Xperia M4 Aqua como roteador
- Como encontrar casa para alugar ou comprar pelo VivaReal Imóveis
- CS:GO: fer é multado pela MIBR após fazer comentário racista em live
- JBL T450BT e Edifier W800BT são os fones mais buscados de fevereiro
- Mortal Kombat e Street Fighter: 7 jogos arcade disponíveis para PC (Steam)
- Tinder ou Fresh? App novinho de relacionamento parece o Snapchat
- Final Fantasy XII terá gráficos melhorados e novidades no PS4
- Especificações do Moto X Sport e do novo Moto G vazam na internet
- TFT: guia com dicas para subir de elo nas ranqueadas do modo no LoL
- Dragon Ball Z: Kakarot permitirá jogar com Picollo, Gohan e Vegeta
- Yu-Gi-Oh retorna com novo game para PlayStation 4 e Xbox One
- FIFA 18: confira as melhores comemorações para provocar seus rivais
- 6 dicas para organizar o iPhone e personalizar o iOS com pastas e widgets