Ataques de phishing usam QR Codes para roubar credenciais bancárias da Alemanha

Criminosos digitais estão atacando usuários de bancos digitais da Alemanha com uma nova campanha de phishing, que utiliza QR codes para o roubo de credenciais. As informações são da firma de segurança Cofense.

• Bancos pressionam operadoras móveis por melhorias na segurança dos clientes
• O que é Phishing?

Segundo o levantamento da Cofense, os invasores mandam a campanha de phishing a partir de e-mails com conteúdo bem estruturado e coerente com o logotipo dos bancos oficiais. Geralmente, os temas da mensagem podem variar desde perguntar se os usuários concordam com novas politicas das supostas instituições ou a atualização de informações de segurança nas contas.

Embora existam várias abordagens usadas por estes criminosos, a mais recente faz uso de QR Code em todas as mensagens que, quando escaneado, levam a vítima ao site principal do phishing. Como os criminosos optam por esse método de levar até o endereço malicioso, os usuários expõem seus celulares, que contam com menos medidas de segurança do que computadores.

Por fim, estando no site de phishing, eles pedem para a vítima o endereço de sua agência bancária, o código dela, seu usuário no aplicativo oficial e seu PIN. Após todas as informações terem sido digitadas, uma mensagem de erro é exibida pedindo a confirmação delas, novamente.

Após a segunda rodada de digitação das informações, os dados são enviados para os criminosos, enquanto o usuário não suspeita de nada.

Cuidado com phishing

Embora a campanha criminosa descrita acima esteja ocorrendo na Alemanha, ameaças de phishing são extremamente comuns no mundo inteiro. Por isso, está com seus dispositivos preparados para se prevenir desses ataques é importante.

Por isso, listamos algumas dicas para prevenção de phishing a seguir:

• Sempre compre em aplicativos ou sites oficiais: atualmente, é comum que os cibercriminosos usem páginas falsas com ofertas muito atraentes. Certifique-se sempre de que o local onde fará as suas compras é o oficial. Verifique se o URL começa com HTTPS e procure o ícone de cadeado próximo ao URL. A melhor coisa que os consumidores podem fazer é visitar diretamente os sites de compras confiáveis, mas sem fazê-lo através de links incluídos em e-mails ou anúncios pop-up;
• Evite anúncios: não clique em pop-ups e janelas. Esses são vetores de phishing comuns e, se você encontrar um, nunca clique em qualquer lugar do anúncio, mesmo que haja um grande botão “Fechar”. Sempre use o pequeno símbolo "X" no canto;
• Cuidado com e-mails e mensagens de texto: No período de festas de fim de ano, é comum observar lojas enviando e-mails com anúncios e promoções. No entanto, os cibercriminosos também fazem isso. É importante que o consumidor nunca clique em links e anexos, ou compartilhe informações, mesmo que o e-mail ou a mensagem de texto peça para fazer isso;
• Use um antivírus: é extremamente importante ter um antivírus instalado em todos os seus dispositivos, incluindo smartphones, para detectar e eliminar ameaças antes delas afetarem o aparelho.

Fonte: BleepingComputer