Publicidade
Home
Notícias
Segurança

Golpistas usam chat "oficial" para se passar por Amazon e PayPal

Por  • Editado por Jones Oliveira | 

Compartilhe:
Julio Lopez/Pexels
Julio Lopez/Pexels

Pesquisadores de segurança da Cofense estudaram uma nova tática de phishing que usa um software de suporte, o LiveChat, para imitar marcas como Amazon e PayPal e dar credibilidade à abordagem golpista. Através do truque, os cibercriminosos buscam roubar códigos de autenticação por dois fatores e dados de cartão de crédito. 

Tudo começa com e-mails que fingem ser uma comunicação legítima: para enganar o usuário, uma das versões imita uma notificação do PayPal que afirma ter um reembolso pendente de US$ 200 à espera, com um botão dedicado a ver detalhes da transação. Outra afirma ter um pedido pendente de confirmação.

Phishing com chat sofisticado

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

Os e-mails falsos contêm links com o domínio lc.chat, levando a uma caixa de mensagens instantâneas, o que diferencia o golpe de outros mais simples. O LiveChat, um software legítimo vendido como serviço (SaaS), é explorado para levar o usuário a uma página falsa com um suposto serviço de atendimento ao consumidor, algumas vezes imitando chatbots não humanos.

Nas conversas, o golpista pede dados sensíveis, desde números de documentos de identidade a endereço, telefone e data de nascimento. Também são buscados detalhes de contas bancárias, cartões de crédito (incluindo data de expiração e CVC) e números de autenticação por dois fatores.

Como chats com o suporte são comuns em sites do tipo, é mais fácil fazer com que o usuário veja credibilidade na comunicação. Mesmo assim, os pesquisadores notaram erros crassos na gramática dos golpes, indicando que um humano golpista está por trás das comunicações, e não um robô. Com os dados roubados, os hackers conseguem invadir contas e roubar dinheiro e muito mais.

O relatório da Confese conclui que o golpe mistura imitação de marcas, engenharia social, roubo de credenciais e de identidade e outras técnicas, numa evolução rápida e integração de ameaças. A análise humana e desconfiança seguem sendo as armas mais poderosas na mão do internauta para evitar ataques de cibercriminosos.

Fonte: Cofense