Según un informe publicado en el blog de Kaspersky, los expertos en seguridad de la empresa detectaron, en menos de 24 horas, el registro de 30 dominios con el término "Pix" para enviar malware y campañas de phishing para robar datos, que luego pueden usarse en fraudes.

Esto sucedió el día en que los bancos de todo el país enviaron a sus clientes enlaces para registrarse en Pix, el nuevo sistema de pago electrónico del banco central.
Cabe recordar que cuando el Gobierno anunció el registro de ayudas de emergencia en abril, se detectaron 100 dominios con el mismo fin.

"El registro de dominio es la primera etapa de la estafa y se encontraron dominios maliciosos como: pixbrasil.tech; pixempresas.com; supportpix.online y pix.actualizacaowebsegura.gq", digo uno de los expertos.

Desde el registro del dominio, los delincuentes pueden usar sitios web para distribuir malware o poner un sitio web falso en la web. Vea a continuación las principales estafas que se están practicando.

1- Estafas para llevar a cabo la infección de malware del dispositivo de la víctima

Los delincuentes utilizan un mensaje de correo electrónico, redes sociales o una oferta de SMS para registrarse en el sistema de pago electrónico. Al hacer clic en el enlace, la víctima es dirigida a este dominio, el sitio web ofrece descargar un archivo malicioso, que puede cambiar según el sistema operativo de la víctima: si se accede al enlace desde una computadora con Windows, se ofrece la descarga de un archivo . Archivo ZIP con un archivo adjunto malicioso. Sin embargo, si el acceso es desde un teléfono inteligente Android, será una aplicación maliciosa. Ambos instalarán una RAT (herramienta de acceso remoto) que permitirá a los estafadores obtener acceso remoto al dispositivo infectado o permitir la recopilación de información importante.

2. Mensajes falsos que quieren robar credenciales de acceso a Banca por Internet o Banca Móvil

De la misma manera que los ataques de propagación de malware, el correo electrónico, las redes sociales o los mensajes SMS ofrecen registro a Pix, pero en este caso llevan a la víctima a un sitio web bancario falso. En la página falsa, se le pedirá a la víctima que acceda a la cuenta bancaria y también se le pedirán los códigos de autenticación (tokens) presentes en la tarjeta de contraseña o en las aplicaciones. Con estos datos, los delincuentes pueden acceder a la cuenta bancaria de la víctima y robar su saldo, realizando pagos o transferencias fraudulentas a otras cuentas.

3. Estafas de phishing para robar datos personales que pueden usarse como claves Pix

Los primeros dos tipos de ataques solo usan Pix como cebo, pero el movimiento en sí no está relacionado con el nuevo sistema. Sin embargo, este tercer tipo de estafa se usa para recopilar datos personales de las víctimas que se pueden usar en el fraude del sistema de pago en el próximo mes. Inicialmente fue identificado hace dos semanas.

El consejo principal para no caer en estas estafas es acceder solo a los canales oficiales del banco en el que el usuario tiene una relación, si tiene dificultades para registrar Pix, comuníquese con soporte y/o gerente de la institución.

Fuente: kaspersky.com.br