Golpes usando Pix como isca crescem após estreia do sistema de pagamentos

Criminosos estão usando o Pix como isca para atrair vítimas em golpes online no Brasil. Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.

Em resposta ao TechTudo, a empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domínios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.

As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.

Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo "pix" já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.

"Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.

A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.

As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.

Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo "pix" já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.

"Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.

A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.

Além disso, pode ser vantajoso ter um antivírus instalado e atualizado no computador. Alguns softwares prometem bloquear o acesso a sites perigosos antes do carregamento da página, evitando problemas em casos de clique acidental em um link malicioso.

Fonte: TechTudo