Cibercrime usa o PIX como ‘isca’ para ataques; proteja-se de graça
Cibercriminosos estão aproveitando a grande procura pela nova plataforma de pagamento para roubar desde dados das contas das vítimas até as próprias chaves do PIX
Segundo o Banco Central (BC), mais de 3,5 milhões de chaves PIX foram cadastradas nas primeiras oito horas de inscrições para utilização do serviço. Um marco na adoção de meios digitais de pagamentos no País – e uma grande oportunidade para agentes criminosos: pelo menos 30 domínios fraudulentos com o termo “pix” foram registrados, segundo a Kaspersky.
Os especialistas da empresa de segurança digital explicam que o registro de um domínio é o primeiro estágio de um golpe. Entre os endereços utilizados estão chavepix.me, gerenciadorpix.com, pagarpix.com, pixapp.online, pixbrasil.tech, pixempresas.com, suportepix.online e pix.atualizacaowebsegura.gq.
“Apenas como referência, quando o governo federal anunciou o cadastro do auxílio emergencial (3 de abril), identificamos 100 domínios falsos até o fim do dia 8. Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, acredita Fabio Assolini, especialista sênior de segurança da Kaspersky.
Com os domínios no ar, os cibercriminosos usam mensagens de e-mail, redes sociais ou SMS para oferecer aos usuários o cadastro no sistema de pagamento eletrônico. No site falso, a vítima acaba fazendo o download de um arquivo malicioso adaptado ao seu sistema operacional. É esse malware que dá ao criminoso acesso remoto ao dispositivo infectado – ou permitirá a coleta de informações importantes.
Outro método é o uso de mensagens falsas para roubar credenciais de acesso ao Internet Banking ou Mobile Banking dos usuários. Nesses casos, os sites falsos pedem informações da conta bancária e códigos de autenticação (tokens) dos usuários – e com essas informações roubar o seu saldo, realizar pagamentos fraudulentos ou transferências para outras contas.
Por fim, outro alvo dos cibercriminosos são as próprias chaves do PIX, que poderão ser usadas em fraudes no sistema de pagamento nos próximos meses. “O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional”, avalia Assolini.
O PIX já vinha sendo usado como isca para agentes maliciosos desde seu pré-cadastro. A própria Kaspersky identificou uma campanha de phishing com o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF) dos usuários.
“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta PIX. O link direcionava a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, lembra o especialista.
Os brasileiros estão entre os principais alvos de phishing no mundo: um a cada oito (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.
Para se proteger, os especialistas da Kaspersky alertam para que os usuários sempre verifiquem o endereço do site para onde foram redirecionados, endereço do link e o e-mail do remetente. Links vindos de pessoas ou organizações desconhecidas, seja por e-mail, SMS, mensagens instantâneas ou postagens em mídias sociais, devem ser evitados.
Endereços que parecem legítimos (mesmo que comecem com ‘https’) devem ser tratados com desconfiança: muitos sites falsos podem exibir o cadeado de segurança e ainda assim apontarem para malwares ou plataformas de roubo de dados. Por garantia, evite colocar suas informações pessoais em sites que não sejam 100% confiáveis.
Fonte: https://olhardigital.com.br/noticia/cibercrime-usa-o-pix-como-isca-para-ataques-proteja-se-de-graca/108288
