PIX virou isca para fraude mais de 5 mil vezes em outubro

Da Redação
17/11/2020

Cibercriminosos brasileiros estão utilizando intensamente o PIX, o novo meio de transferência de valores do sistema financeiro do Brasil, como isca em milhares de tentativas de golpe pela internet. A comprovação aparece nas últimas varreduras feitas pelo X-Labs da Forcepoint, que localizou campanhas de phishing por e-mail usando o PIX como isca para roubar detalhes bancários e senhas de possíveis vítimas.

A maior campanha fo descoberta pelo X-Labs em em 21 de outubro de 2020: ela teve mais de 4 mil e-mails bloqueados pelos sistemas da empresa ao tentar atingir seus clientes. A campanha indicava ao usuário que se registrasse no serviço, apresentando a ele avisos de cobranças adicionais ou de contas bancárias bloqueadas caso não agisse rapidamente. A mensagem apresentada era a seguinte:

Veja isso
Cadastramento do PIX já está nas campanhas de phishing
À venda na dark web RCE de banco latino com 99 milhões de clientes

“O cadastramento para o novo método de pagamento PIX está disponível desde 5 de outubro, mas ainda não identificamos sua adesão. Efetue a verificação e evite cobrança de tarifas ou bloqueio temporário de sua conta. Verifique agora, o procedimento é rápido e simples.”

O X-Labs já havia identificado uma campanha pouco menor em 6 de outubro de 2020, com mais de 1.500 e-mails disparados, contendo um simples link – supostamente enviado por uma das maiores instituições financeiras do Brasil – para que o destinatário se registrasse no serviço – uma informação oportuna e enganosa, já que o registo das chaves só começou em 3 de novembro de 2020. Essa campanha usou como camuflagem um “call to action” (apelo à ação) oferecendo o serviço de hospedagem gratuita do Google.

Nos últimos anos, pesquisadores de toda a indústria observaram um grande aumento no uso malicioso de serviços de host gratuitos, como o Firebase do Google, o Azure da Microsoft e outros. Isso foi amplamente coberto por muitas publicações de segurança, mas os serviços continuam sendo utilizados com pouquíssima atenção de seus administradores.

“Quando surge uma nova tecnologia, os cibercriminosos costumam aproveitar a oportunidade de usá-la como isca para roubar informações pessoais. Quando a tecnologia é apoiada por uma grande organização e destinada ao uso por um país inteiro, é quase certo será explorada por estes criminosos”, alerta Luiz Faro, diretor de engenharia de sistemas da Forcepoint para América Latina.

Compartilhar: