Criminosos estão utilizando mensagens de texto (SMS) para oferecer falsos descontos em faturas com pagamentos via PIX. Especialistas da empresa de segurança Kaspersky identificaram a evolução do phishing, antes realizado através de faturas falsas enviadas por e-mail, explorando a facilidade do SMS e do PIX para enganar usuários.
Um dos golpes analisados informa sobre a união entre bandeiras de cartões oferecendo descontos de até 40% na fatura. A vítima é direcionada para um site falso, o “soumaispix.com”, onde será gerada a conta com valor reduzido. O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão, e então eles informam o novo valor junto da chave PIX para a transferência.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, alerta que, em ambos os casos, os SMSs foram enviados por meio de números curtos (short-codes), comumente utilizados por grandes empresas para o envio de códigos de informação e tokens, para trazer mais credibilidade ao esquema. Dados da plataforma demonstram que um a cada cinco brasileiros caiu em fraudes do tipo em 2020.
Em 2021, 18 milhões de tentativas de ataques desse tipo foram bloqueadas pela plataforma de segurança cibernética. Somente entre maio e agosto deste ano, a Kaspersky identificou e bloqueou mais de 2.400 endereços de web e domínios com o termo PIX no nome, impedindo 2 milhões de tentativas de acessos a estes sites em dispositivos móveis.
Em um anúncio recente da Federação Brasileira de Bancos (Febraban), dados demonstram que 51% das transações financeiras no Brasil em 2020 ocorreram por meio de celulares e tablets, o que explicaria a mudança dos meios utilizados pelos cibercriminosos do e-mail para o SMS.
Como se proteger
Para evitar cair em esquemas de ‘phishing’, é recomendado:
- Acessar canais oficiais das empresas para confirmar a promoção ou oferta citada. Em casos de dúvida, entre em contato com o atendimento ao cliente;
- Antes de clicar em um link, verifique o endereço a ser redirecionado e o remetente para conferir se são genuínos;
- Como estão sendo utilizados os short-codes em golpes, mantenha sua atenção ao remetente para reconhecer o golpe;
- Não coloque informações pessoais e nem realize pagamentos em páginas que você não tiver certeza se são reais ou seguras.
Fonte: TecMundo
LEIA TAMBÉM:
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado