32.3 C
Amambai
quinta-feira, 28 de março de 2024

Empresa de cibersegurança identifica 60 sites falsos sobre o Pix

2020-10-10 06:28:31

A empresa de cibersegurança Kaspersky identificou 60 domínios falsos que utilizam o Pix como isca para golpes nesta primeira semana de cadastramento de chaves do novo sistema de pagamento lançado pelo Banco Central.

Segundo o especialista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, o registro de um domínio é o primeiro estágio de um golpe. "A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço da web." 

Saiba como se proteger de golpes na internet envolvendo o Pix

Um dos golpes que pode ser aplicado a partir de um site falso tem como objetivo infectar o dispositivo da vítima por malware, um programa malicioso. Nestes casos, os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso.

"Isso permitirá aos golpistas terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de dados importantes", afirma.

Outro tipo comum de ataque espalha mensagens falsas para roubar credenciais de acesso ao Internet Banking ou Mobile Banking. Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco.

O que é o Pix e para que serve? Veja 40 perguntas e respostas

Na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em aplicativos. "Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas", diz.

Por último, Assolini identifica também golpes de phishing para roubar dados pessoais que podem ser usados como chave Pix. "Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema. Este terceiro tipo tem como principal finalidade coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês", completa. O ataque foi inicialmente detectado há duas semanas pela Kaspersky.

 

Leia também

Edição Digital

Jornal A Gazeta – Edição de 28 de março de 2024

Clique aqui para acessar a edição digital do Jornal...

As Mais Lidas

MDB anuncia nesta sexta pré-candidatura de Sérgio Barbosa a prefeito em Amambai

Vilson Nascimento Um ato do Movimento Democrático Brasileiro (MDB) previsto...

INSS suspende bloqueio de benefício por falta de prova de vida

O Ministério da Previdência Social decidiu que, até 31...

Portuguesa vence Náutico por 2 a 0 diante da torcida

Vitória do time rubro-verde de Mato Grosso do Sul!...

Enquete