Bandidos usam anúncios do Google para roubar dados de clientes MasterCard

Uma campanha maliciosa visando os dados de cartão de crédito dos usuários usa propagandas maliciosas para levar os usuários a sites falsos em nome da MasterCard. Os anúncios são veiculados pela plataforma do Google a aparecem acima de buscas legítimas sobre serviços de assessoria financeira ou consulta de faturas, com os clientes sendo induzidos a inserir informações que acabam sendo furtadas pelos bandidos.

• 1/3 dos brasileiros já foram vítimas de fraude por cartão de crédito
• Veja dicas de como se proteger de golpes com cartão de crédito no e-commerce

Os ataques são voltados para usuários latino-americanos, falantes do espanhol, e tentam obter também as credenciais de acesso a serviços legítimos da bandeira, além das informações financeiras que podem levar a fraudes e compras indevidas. Trata-se, de acordo com os especialistas em segurança da ESET, responsáveis pelo alerta sobre a campanha, de uma tática comum, principalmente no período de final de ano, com compras e gastos em alta e, também, maior atenção a extratos e oportunidades financeiras.

Uma das páginas falsas simula a aparência do MasterConsultas, serviço da MasterCard para visualização de extrato e demais informações do cartão de crédito. No endereço falso, porém, a plataforma aparece como “masterconsltas”, mas traz os mesmos campos de inserção de informações da versão real — as vítimas, inclusive, são redirecionadas ao domínio verdadeiro depois de entregarem os dados, como forma de reduzir a chance de detecção da fraude.

Já no segundo caso, a engenharia social entra em cena a partir de um site falso que oferece assessoria financeira e soluções para os donos de cartões da MasterCard. Até mesmo o endereço de um escritório na cidade de Buenos Aires, na Argentina, é usado como artifício para levar os clientes a uma conversa através do WhatsApp, onde os criminosos, se passando por representantes da companhia, podem solicitar dados e pagamentos.

Os golpes são mais um reflexo do aumento tradicional nos golpes desse tipo aos finais de ano, que já vinha sendo sentido desde bem antes. De acordo com dados da ESET, houve aumento de 28,3% nas tentativas de phishing no segundo trimestre deste ano, com sites falsos em nome de lojas, bancos e serviços online sendo a preferência dos cibercriminosos.

A atenção é essencial neste e em todos os outros momentos. Os usuários devem ficar de olho em sites que tentam se passar como relevantes por meio da compra de anúncios, aparecendo no topo das buscas; leia sempre a URL e a compare com a de páginas oficiais para se certificar de estar acessando um domínio legítimo. Na dúvida, não entregue informações e entre em contato com a empresa em busca de mais informações.

Além disso, é ideal sempre desconfiar de mensagens ou e-mails não solicitados, bem como ofertas ou promoções que pareçam bons demais para serem verdade — elas dificilmente são. Caso acabe caindo em um golpe desse tipo, notifique as instituições bancárias e fique de olho em contas e extratos, substituindo senhas se necessário ou realizando checagens com antivírus caso a fraude também envolva o download de apps para o celular ou PC.