Ataque de phishing simula site de governo para roubar dados e senhas

Uma campanha de phishing vem sendo disseminada em massa contra os cidadãos da Grécia, com foco no roubo de dados pessoais, informações financeiras e senhas de acesso a sistemas governamentais. A desculpa usada pelos criminosos é uma restituição de impostos que estaria sendo concedida a residentes no país, com os dados sendo capturados enquanto são digitados e compartilhados com os golpistas mesmo que o processo não seja finalizado.

• 5 ataques mais populares contra celulares Android e iOS
• Auxílio Brasil | Veja os 4 principais golpes e como evitá-los

De acordo com os especialistas da Cyble, que alertaram sobre a onda de ataques, a principal isca é um valor alto em devoluções de tributos. A promessa é o recebimento de € 634, aproximadamente R$ 3.320 em conversão direta, com pedido de cadastro que acompanha um texto de que o governo não foi capaz de depositar os fundos de forma direta devido a problemas na verificação das informações do cidadão.

O golpe chega por e-mail e leva o usuário a sites com aparência oficial, com domínios que também simulam os legítimos e são usados para a inserção de informações. Ao selecionar o banco em que deseja receber, a possível vítima é redirecionada a outra página falsa, que simula a aparência da instituição e solicita dados de login, que também são repassados diretamente aos criminosos.

A ideia, de acordo com os especialistas, é garantir a extração de dados mesmo que o usuário perceba, em algum momento, que está caindo em um golpe. É uma dinâmica ainda incomum, apontam eles, mas que pode aparecer com mais frequência na medida em que cresce o uso de soluções desse tipo voltadas ao mercado publicitário; elas não costumam ser detectadas por softwares de segurança, o que faz com que a mesma ideia também seja valiosa para os bandidos.

Além disso, o golpe aposta na velha possibilidade de, diante da sinalização de problemas no depósito de grandes valores inesperados, os usuários acabam caindo sem a devida checagem da veracidade do contato. Na Grécia, assim como no Brasil, as comunicações sobre restituições são feitas em serviços oficiais, não por e-mail, cabendo ao próprio cidadão acessar as plataformas para verificar se está tudo certo com suas declarações e devoluções de impostos.

O vetor de disseminação, porém, ainda segue táticas manjadas do cibercrime. A recomendação, como sempre, é de atenção às comunicações recebidas por e-mail e mensagem instantânea, com o usuário jamais devendo clicar em links ou preencher cadastros que cheguem por estes meios. Caso desconfie que o contato é real, o ideal é buscar serviços de atendimento oficiais.

Fonte: Cyble