A ESET, empresa líder em proativa de detecção de ameaças, identificou um ataque que substitui a identidade de um dos maiores fornecedores de sistemas de pagamento online da América Latina.
Como o golpe é aplicado?
Os golpes permanecem ativos com a engenharia social como o principal vetor de ataque. Neles, o cibercriminoso se beneficia da falta de atenção do usuário para enviar malwares por email ou outros meios se passando por empresas ou pessoas conhecidas.
Nesse caso, a mensagem urgente notifica o usuário que sua conta foi suspensa:
Os criminosos por trás da campanha tentam se passar pela identidade do serviço legítimo, usando a imagem da marca. Ao observar o endereço de email usado, pode-se confirmar que é um email falso, pois o domínio utilizado é diferente do oficial da marca. Da mesma forma, o email não é endereçado a um usuário com um nome e sobrenome, mas copia o endereço de email do destinatário no assunto.
“É cada vez mais importante prestar atenção nos sites em que entramos ou e-mails que recebemos, ter uma solução confiável de segurança em nossos computadores e em nossos celulares. É importante também ter em mente que, em caso de dúvida, nunca devemos clicar nos links que chegam por meio de mensagens. É melhor entrar manualmente no site da empresa e verificar se a comunicação é real”, diz Luis Lubeck, especialista em segurança de TI da ESET América Latina.
Se um usuário interpretar que a mensagem é legítima e acessar o link, caso o servidor de email tenha uma solução antiphishing, como o Gmail oferece, ele será alertado novamente, como pode ser visto na imagem a seguir.
No caso de a vítima em potencial continuar, um site é redirecionado para um site no qual a identidade da plataforma de pagamento online é suplantada.
Se o usuário seguir as etapas solicitadas pelo golpe, o usuário é solicitado a digitar a senha.
Até esse momento, os dados não têm nenhum tipo de validação online pelo servidor, até a próxima etapa em que é solicitado que sejam inseridos os dados pessoais, incluindo as informações completas do cartão de crédito ou débito associadas ao serviço de pagamento online.
Depois que os dados são inseridos, os cibercriminosos por trás dessa campanha de phishing procuram obter as imagens dos documentos e cartões das vítimas.
Para continuar o processo até o final do golpe, a ESET inseriu arquivos de imagem em branco e foi confirmado que o ciclo termina com o aviso de “identidade confirmada”.
Depois que a vítima entra, todos os dados são redirecionados para o site de serviço oficial. Se a vítima inserir suas credenciais de acesso, poderá entrar na conta sem problemas, com a ideia de que eles conseguiram reativar a conta após a notificação da suspensão, mas não antes de entregar todas as suas informações pessoais e financeiras aos criminosos cibernéticos.
Como não cair no golpe
Durante a análise, nenhum serviço ou aplicativo adicional foi instalado, o que demonstra que a campanha tem como único objetivo o roubo de informações e dados pessoais.
“Uma maneira de evitar cair em golpes de phishing é ativar o duplo fator de autenticação em todos os serviços disponíveis, pois essa camada de segurança adicional ajuda a impedir que terceiros acessem nossas contas em caso de ser vítima do roubo de credenciais de acesso”, conclui Lubeck.
A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
https://tecflow.com.br/feed
Marciel
Formado em jornalismo, o editor atua há mais de 10 anos cobrindo notícias referente ao mercado B2B. Porém, apesar de toda a Transformação Digital, ainda prefere ouvir música em disco de vinil.