Os links falsos usando a chamada para o novo sistema de pagamento on-line do Banco Central são usados para disseminar campanhas de malware e phishing
Nesta segunda-feira (5), bancos em todo o Brasil iniciaram o cadastro
para o Pix, sistema de pagamentos eletrônicos do Banco Central. Com a
movimentação, somente nas primeiras horas comerciais do dia,
especialistas em segurança identificaram o registro de 30 domínios
fraudulentos com o termo “pix”.
“Apenas como referência, quando o governo federal anunciou o cadastro do auxílio emergencial (no dia 3 de abril), identificamos 100 domínios falsos até o fim do dia 8 de abril.
Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, diz Fabio Assolini, Especialista Sênior de Segurança da Kaspersky no Brasil.
De acordo com o especialista, o registro de um domínio é o primeiro estágio de um golpe. Entre os domínios maliciosos é possível encontrar:
- chavepix.me;
- gerenciadorpix.com;
- pagarpix.com;
- pixapp.online;
- pixbrasil.tech;
- pixempresas.com;
- suportepix.online e;
- pix.atualizacaowebsegura.gq.
A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço web. Até este momento, Assolini encontrou três tipos de ataques utilizando o tema do novo sistema.
1. Golpes para realizar a infecção do dispositivo da vítima por malware
Neste caso, os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico.
Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da vítima: se o link for acessado por um computador com Windows instalado, será oferecido o download de um arquivo .ZIP com um anexo malicioso.
Porém, se o acesso for feito a partir de um smartphone Android, o arquivo baixado será um app malicioso.
Ambos irão instalar um RAT (ferramenta de acesso remoto) que permitirá aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de informações importantes.
2. Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking
Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco.
Na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em apps.
Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o saldo do usuário, realizando pagamentos fraudulentos ou transferências para outras contas.
3. Golpes de phishing para roubar dados pessoais que podem ser usados como chaves do Pix
Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema.
Porém, esse terceiro tipo de trapaça tem como objetivo principal coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês. Ele foi inicialmente identificado há duas semanas pela Kaspersky.
“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Assolini.
Fonte: Computerworld
08 de outubro de 2020
