Criminosos estão fazendo campanha de phishing para coletar senhas de acessos de vítimas

Uma nova forma de efetuar pagamentos nem começou a funcionar e criminosos já se aproveitam do assunto para lançar iscas na internet.

A campanha criminosa consiste em enviar e-mail para as vítimas com o objetivo de fazer um “pré-cadastro” para que possam utilizar o Pix – sistema de pagamentos eletrônicos do Banco Central.

De acordo com o analista Fabio Assolini da Kaspersky, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link direcionava a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica Fabio.

O novo sistema de pagamentos tem como previsão para funcionamento, final de Outubro deste ano e o objetivo é de trazer mais agilidade nas transações bancárias.

Com isso, os clientes dos principais bancos do País irão utilizar chaves para pagamentos e transferências (não sendo mais necessário informar números do banco, da agência e da conta, por exemplo). Entre as chaves possíveis estão o CPF (ou CNPJ) e o número de telefone. Por isso, o interesse dos criminosos em coletar os dados. “Se você quer cadastrar suas chaves procure diretamente a página da instituição. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos”, alerta. Dicas para não ser vítima · Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink; · Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifique ainda se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança; · Se não tiver certeza de que o site da empresa é real e seguro, não coloque informações pessoais; · Analisem cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento. · Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Nossa equipe da Ksecurity, é especialista em segurança da informação e está pronta para ajudar a encontrar a melhor solução para seu negócio, deixando seus dados em segurança.

Converse agora com um de nossos especialistas: comercial@ksecurity.com.br Fonte: Kaspersky