Café com ADM
#

Golpe usa Copa do Mundo para roubar dados bancários dos usuários

Criminosos atraem usuários para páginas falsas com a promessa de prêmios

Cibercriminosos já estão aproveitando o mote da Copa do Mundo para disseminar ameaças virtuais e atrair usuários. O laboratório de pesquisas da ESET identificou um golpe que pode roubar informações bancárias dos usuários através de um falso concurso que seria promovido pela empresa de pagamentos eletrônicos Cielo. A ação é conhecida como phishing, e se espalha principalmente através de e-mails e SMS.

De acordo com a ESET, ao receber o e-mail sobre o falso concurso e clicar para visualizar mais informações, o usuário é direcionado para uma página online de uma reconhecida empresa. Nesse momento, o cibercriminoso simula um sorteio de ingressos para assistir aos jogos da Copa do Mundo, além de prêmios em dinheiro. Para participar, o visitante necessita adicionar dados pessoais como nome completo, CPF, data de nascimento e dados do cartão de crédito.

imagem: divulgação/Eset


O site malicioso verifica se o CPF indicado pelo usuário é válido e na tela seguinte solicita informações bancárias. Os dados necessários são muito importantes e incluem o código do cartão de crédito e o valor de limite disponível. Normalmente, nenhum site solicita o valor do limite do cartão.

Após preencher com todos os dados bancários, o usuário é remetido para uma nova página que simula apresentar os atuais vencedores do concurso. Enquanto o usuário se distrai, os dados são enviados para os criminosos secretamente em forma de texto plano.


imagem: divulgação/Eset


"Os bancos brasileiros investem fortemente em diferenciados controles de segurança. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum", garante Camillo Di Jorge, Country Manager da ESET Brasil. "No entanto, esse e outros casos identificados pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de serviço", diz.

A melhor maneira de evitar esses golpes é ficar alerta para a página que solicita os dados. Geralmente, golpes de phishing utilizam cópias imperfeitas -- com logotipos alterados ou layout malfeito. Observar o endereço que aparece na barra de URL também é uma boa medida preventiva. Além disso, o link enviado por e-mail ou SMS geralmente é suspeito ou encurtado.

Segundo a ESET, golpes com o apelo da Copa do Mundo são comuns, e devem se intensificar com a proximidade do evento.

ExibirMinimizar
CEO Outllok, A era da liderança resiliente. Confira os Resultados.