Informagno | Gestão em TI

Campanhas maliciosas com o PIX aumentam após estreia

Detectamos mais de 100 novos domínios maliciosos e duas grandes campanhas de disseminação de phishing logo na primeira semana de funcionamento do PIX. A ferramenta de transferências do Banco Central estreou na última segunda (16) e está como destaque no noticiário desde que seu cadastro teve início. Porém, ainda não identificamos ações específicas visando o novo sistema. O foco dos ataques é o roubo das credenciais da conta bancária das vítimas.

Segundo Fabio Assolini, nosso analista de segurança sênior no Brasil, os criminosos criam essas páginas falsas usando temas que estão na moda e a grande quantidade de endereços destaca quanto o tema é popular e o quão rápido os cibercriminosos se adaptam. Essas páginas simulam os internet banking de grandes instituições financeiras para roubar as informações de acesso das vítimas, como número de conta, CPF e senha. A maior parte desses sites fraudulentos usam o PIX misturado ao nome das instituições financeiras. Desde o anúncio do cadastro das chaves em outubro, 320 domínios maliciosos usando o termo “pix” foram identificados e bloqueados por nós.

“Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100. Além disso, detectamos campanhas de phishing financeiro voltadas para empresas, que movimentam valores muito maiores que a maioria das pessoas. Imagine o prejuízo para um pequeno ou médio empreendedor que tenham sua credencial bancária roubada por criminosos”, alerta Assolini.

Pessoas e empresas interessadas no PIX realizem o cadastro diretamente no site da instituição financeira e reforça a importância de ter uma solução de segurança com proteção proativa de phishing. “Todas as soluções da Kaspersky já bloqueiam os sites falsos e impedem que a pessoa ou colaborador acesse o site”, garante.