O Pix – sistema de pagamentos eletrĂ´nicos do Banco Central – sequer começou a funcionar e os cibercriminosos jĂĄ se aproveitaram do anĂşncio da ferramenta para lançar iscas pela internet. Especialistas da Kaspersky identificaram, nesta semana, uma campanha de phishing solicitando o prĂŠ-cadastro para o sistema.
De acordo com Fabio Assolini, analista da empresa de cibersegurança, o objetivo seria coletar dados bancĂĄrios e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vĂtima e, assim, efetuar transaçþes em seu nome.
“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuĂĄrio fizesse o cadastro na conta Pix. O link em questĂŁo era direcionado a um site falso que simulava o banco e pedia que a vĂtima inserisse a sua senha bancĂĄria, alĂŠm do nĂşmero do celular e do CPF, que serĂŁo usados como chaves de identificação dentro do PIX”, explica o analista sĂŞnior de cibersegurança da Kaspersky.
Com previsão de entrar em funcionamento a partir do final de outubro, a nova ferramenta de pagamentos do BC tem o objetivo de trazer mais agilidade nas transaçþes bancårias.
Para isso, permitirĂĄ que clientes dos principais bancos do PaĂs utilizem chaves para pagamentos e transferĂŞncias (nĂŁo sendo mais necessĂĄrio informar nĂşmeros do banco, da agĂŞncia e da conta, por exemplo). Entre as chaves possĂveis estĂŁo o CPF (ou CNPJ) e o nĂşmero de telefone. Por isso, o interesse dos criminosos em coletar os dados.
“Recomendamos que as pessoas que queiram cadastrar as suas chaves procurem diretamente a pĂĄgina da instituição. Tenham cuidado com os convites de prĂŠ-cadastro recebidos, pois eles podem ser falsos”, alerta Assolini.
Brasileiros entre as maiores vĂtimas de phishing
De acordo com o relatĂłrio recente publicado pela Kaspersky, os brasileiros estĂŁo entre os principais alvos de phishing no mundo. Cerca de um a cada oito usuĂĄrios de internet do PaĂs (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a pĂĄginas maliciosas.
O Ăndice estĂĄ bem acima da mĂŠdia mundial – 8,26%, no mesmo perĂodo – e coloca o Brasil como o quinto paĂs com maior proporção de usuĂĄrios atacados.
Para se proteger dos ataques de phishing financeiros, os especialistas da Kaspersky aconselham que os usuårios tomem algumas precauçþes:
• Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que sĂŁo genuĂnos antes de clicar neles, alĂŠm de verificar se o nome do link na mensagem nĂŁo aponta para outro hyperlink;
• NĂŁo cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mĂdias sociais vindos de pessoas ou organizaçþes desconhecidos, que tĂŞm endereços suspeitos ou estranhos. Verifiquem ainda se sĂŁo legĂtimos e, mesmo que comecem com ‘https‘, ĂŠ necessĂĄrio duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;
• Se nĂŁo tiver certeza de que o site da empresa ĂŠ real e seguro, nĂŁo inserir informaçþes pessoais;
• Analisem cuidadosamente as URLs das pĂĄginas com formulĂĄrios que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, nĂŁo finalizar o pagamento.
• Usem uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirĂĄ a identificação atĂŠ dos golpes de phishing mais recentes, que ainda nĂŁo foram incluĂdos nos bancos de dados antiphishing.
Fonte: Crypto ID
0 ComentĂĄrios