Campanha de phishing se passa por famosa plataforma de pagamentos

Na última segunda-feira (7), a ESET, empresa voltada a detecção de ameaças cibernéticas, anunciou a descoberta de um novo trojan bancário que afeta vários países da América Latina, principalmente o México e o Brasil: o Casbaneiro. Já na terça (8), a companhia identificou um ataque que substitui a identidade de um dos maiores fornecedores de sistemas de pagamento online da América Latina.

Para aplicar os golpes, os cibercriminosos se beneficiam da falta de atenção dos usuários para enviar malwares por e-mail ou outros meios, passando-se por empresas ou pessoas conhecidas e, para isso, usam até mesmo a imagem real da marca. A ESET diz que, ao observar o endereço de e-mail usado, é possível confirmar que é um e-mail falso, pois o domínio utilizado é diferente do oficial da marca. Da mesma forma, o e-mail não é endereçado a um usuário com um nome e sobrenome, mas copia o endereço de e-mail do destinatário no assunto.

“É cada vez mais importante prestar atenção nos sites em que entramos ou e-mails que recebemos, ter uma solução confiável de segurança em nossos computadores e em nossos celulares. É importante também ter em mente que, em caso de dúvida, nunca devemos clicar nos links que chegam por meio de mensagens. É melhor entrar manualmente no site da empresa e verificar se a comunicação é real”, diz Luis Lubeck, especialista em segurança de TI da ESET América Latina.

Se o usuário acreditar que a mensagem é legítima e acessar o link, caso o servidor de e-mail tenha uma solução antiphishing, como o Gmail oferece, ele será alertado novamente, mas caso a vítima em potencial resolva continuar, é redirecionada para um site no qual a identidade da plataforma de pagamento online é suplantada.

Se o usuário seguir as etapas solicitadas pelo golpe, é solicitado a digitar a senha. Em seguida, o usuário é levado a inserir os dados pessoais, incluindo as informações completas do cartão de crédito ou débito associadas ao serviço de pagamento online. Depois que os dados são inseridos, os cibercriminosos por trás dessa campanha de phishing procuram obter as imagens dos documentos e cartões das vítimas. Para continuar o processo até o final do golpe, a ESET chegou a inserir arquivos de imagem em branco e foi confirmado que o ciclo termina com o aviso de "identidade confirmada".

A empresa de segurança explica que, depois que a vítima entra, todos os dados são redirecionados para o site de serviço oficial. Se a vítima inserir suas credenciais de acesso, poderá entrar na conta sem problemas, com a ideia de que eles conseguiram reativar a conta após a notificação da suspensão, mas não antes de entregar todas as suas informações pessoais e financeiras aos criminosos.

Durante a análise, nenhum serviço ou aplicativo adicional foi instalado, o que demonstra que a campanha tem como único objetivo o roubo de informações e dados pessoais. “Uma maneira de evitar cair em golpes de phishing é ativar o duplo fator de autenticação em todos os serviços disponíveis, pois essa camada de segurança adicional ajuda a impedir que terceiros acessem nossas contas em caso de ser vítima do roubo de credenciais de acesso”, conclui Lubeck.