Segundo reportagem publicada no blog Kapersky, os especialistas de segurança da empresa detectaram em menos de 24h, o registro de 30 domínios com o termo "Pix" para envio de campanha de malware e phishing para o roubo de dados, que posteriormente poderão ser utilizados em fraudes.
Isso aconteceu no dia em que os bancos de todo país enviaram para seus clientes links para cadastro no Pix, novo sistema de pagamento eletrônico do banco cental.
Vale lembrar que quando o Governo anunciou o cadastro do auxílio emergencial em Abril, foram detectados 100 domínios para o mesmo fim.
"O registro de domínio é a primeira etapa do golpe e foram encotrados domínios maliciosos como: pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq", disse um do especialistas.
A partir do registro do domínio, os criminosos podem usar sites para distribuir malware ou colocar site falso na web. Veja abaixo os principais golpes que estão sendo praticados.
1- Golpes para realizar a infecção do dispositivo da vítima por malware
Os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Ao clicar no link, a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da vítima: se o link for acessado por um computador com Windows, é oferecido o download de um arquivo .ZIP com anexo malicioso. Porém, se o acesso for a partir de um smartphone Android, será um app malicioso. Ambos irão instalar um RAT (ferramenta de acesso remoto) que permitirá aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de informações importantes.
2. Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking
Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco. Na página falsa, será pedido à vítima que faça o acesso à conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em apps. Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas.
3. Golpes de phishing para roubar dados pessoas que podem ser usados como chaves do Pix
Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema. Porém, este 3º tipo de golpe é usado para coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês. Ele foi inicialmente identificado há duas semanas.
A principal dica para não cair nesses golpes, é acessar somente os canais oficiais do banco em que o usuário tem relacionamento, caso tenha dificudade no cadastro do Pix, entre em contato com o suporte e/ou gerente da intitução.
Fonte: kapersky.com.br