Cibercriminosos estão conseguindo registrar uma grande quantidade de domínios “com.br” para burlar a regulamentação dos sites de apostas (bets) e criar ambientes onde as vítimas são induzidas a criar cadastros e fazer apostas via PIX, cujo valor será recebido em contas do cibercrime. A informação foi levantada pela Swarmy, empresa brasileira especializada em soluções de segurança digital e antifraude. Pelas estatísticas coletadas, a Swarmy calcula que já foram registrados cerca de 4.500 domínios do tipo “.com.br” para esta campanha, o que os pesquisadores consideram um verdadeiro desastre pelo risco que eles representam no ataque a usuários desavisados (veja fluxograma abaixo). A campanha, porém, é muito maior: os pesquisadores da empresa descobriram cerca de 50 mil endereços para esses golpes, de conteúdo em português e orientados aos brasileiros – todos eles encurtados numa plataforma que segundo a empresa é mantida também por brasileiros.
Leia também
Cadastramento do PIX já está nas campanhas de phishing
App Android põe milhões de fones Pixel em alto risco
Segundo os pesquisadores da empresa, outra campanha emergente de fraudes com PIX está usando como isca o último comunicado do BC sobre alterações na regulamentação do PIX. “Atentos às mudanças recentes que ocorrem no Banco Central”, os cibercriminosos estão começando a preparar os ataques, informa a Swarmy. Esses emails de phishing incluem imagens e formulários que levam as vítimas a acreditar que estão em contato com um órgão do governo brasileiro (imagens abaixo).
O novo regulamento do PIX exige que as instituições financeiras e instituições de pagamento participantes garantam que os nomes das pessoas e das empresas vinculadas às chaves PIX estejam em conformidade com os nomes registrados nas bases de CPF e de CNPJ da Receita Federal. Desse modo, as mensagens de phishing alegam que os usuários precisam regularizar suas chaves para evitar bloqueios, e em seguida induzem a vítima a realizar uma operação de PIX em valores próximos de R$ 150.
