Ataques de phishing usam QR Codes para roubar credenciais bancárias da Alemanha
Por Dácio Castelo Branco | Editado por Claudio Yuge | 13 de Dezembro de 2021 às 19h20
Criminosos digitais estão atacando usuários de bancos digitais da Alemanha com uma nova campanha de phishing, que utiliza QR codes para o roubo de credenciais. As informações são da firma de segurança Cofense.
Segundo o levantamento da Cofense, os invasores mandam a campanha de phishing a partir de e-mails com conteúdo bem estruturado e coerente com o logotipo dos bancos oficiais. Geralmente, os temas da mensagem podem variar desde perguntar se os usuários concordam com novas politicas das supostas instituições ou a atualização de informações de segurança nas contas.
Embora existam várias abordagens usadas por estes criminosos, a mais recente faz uso de QR Code em todas as mensagens que, quando escaneado, levam a vítima ao site principal do phishing. Como os criminosos optam por esse método de levar até o endereço malicioso, os usuários expõem seus celulares, que contam com menos medidas de segurança do que computadores.
Por fim, estando no site de phishing, eles pedem para a vítima o endereço de sua agência bancária, o código dela, seu usuário no aplicativo oficial e seu PIN. Após todas as informações terem sido digitadas, uma mensagem de erro é exibida pedindo a confirmação delas, novamente.
Após a segunda rodada de digitação das informações, os dados são enviados para os criminosos, enquanto o usuário não suspeita de nada.
Cuidado com phishing
Embora a campanha criminosa descrita acima esteja ocorrendo na Alemanha, ameaças de phishing são extremamente comuns no mundo inteiro. Por isso, está com seus dispositivos preparados para se prevenir desses ataques é importante.
Por isso, listamos algumas dicas para prevenção de phishing a seguir:
- Sempre compre em aplicativos ou sites oficiais: atualmente, é comum que os cibercriminosos usem páginas falsas com ofertas muito atraentes. Certifique-se sempre de que o local onde fará as suas compras é o oficial. Verifique se o URL começa com HTTPS e procure o ícone de cadeado próximo ao URL. A melhor coisa que os consumidores podem fazer é visitar diretamente os sites de compras confiáveis, mas sem fazê-lo através de links incluídos em e-mails ou anúncios pop-up;
- Evite anúncios: não clique em pop-ups e janelas. Esses são vetores de phishing comuns e, se você encontrar um, nunca clique em qualquer lugar do anúncio, mesmo que haja um grande botão “Fechar”. Sempre use o pequeno símbolo "X" no canto;
- Cuidado com e-mails e mensagens de texto: No período de festas de fim de ano, é comum observar lojas enviando e-mails com anúncios e promoções. No entanto, os cibercriminosos também fazem isso. É importante que o consumidor nunca clique em links e anexos, ou compartilhe informações, mesmo que o e-mail ou a mensagem de texto peça para fazer isso;
- Use um antivírus: é extremamente importante ter um antivírus instalado em todos os seus dispositivos, incluindo smartphones, para detectar e eliminar ameaças antes delas afetarem o aparelho.
Fonte: BleepingComputer