Informagno | Gestão em TI

Em menos de 24h, mais de 30 domínios falsos usando o Pix

Bancos em todo o Brasil iniciaram o cadastro para o Pix – sistema de pagamentos eletrônicos do Banco Central – e, nas primeiras horas comerciais do dia, nossos especialistas já identificaram o registro de 30 domínios fraudulentos com o termo “pix”.

O rápido e grande interesse dos cribercriminosos não assusta Fabio Assolini, nosso especialista sênior de segurança. “Apenas como referência, quando o governo federal anunciou o cadastro do auxílio emergencial (3 de abril), identificamos 100 domínios falsos até o fim do dia 8. Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, afirma.

De acordo com o especialista, o registro de um domínio é o primeiro estágio de um golpe. Entre os domínios maliciosos podemos encontrar: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.

A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço web. Até este momento, Assolini encontrou três tipos de ataques utilizando o tema do novo sistema.

1. Golpes para realizar a infecção do dispositivo da vítima por malware

Aqui os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da vítima: se o link for acessado por um computador com Windows, é oferecido o download de um arquivo .ZIP com anexo malicioso. Porém, se o acesso for a partir de um smartphone Android, será um app malicioso. Ambos irão instalar um RAT (ferramenta de acesso remoto) que permitirá aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de informações importantes.

2. Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking

Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco. Na página falsa, será pedido à vítima que faça o acesso à conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em apps. Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas.

3. Golpes de phishing para roubar dados pessoas que podem ser usados como chaves do Pix

Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema. Porém, este 3º tipo de trapaça tem como objetivo principal coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês. Ele foi inicialmente identificado há duas semanas.

“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Assolini.

Quanto ao cadastro no Pix, o analista é categórico na recomendação: todos que tiverem interesse devem fazer o cadastro, pois o sistema facilita o pagamento e transferências eletrônicas. Porém, ele também lista alguns cuidados para realizar o cadastro com segurança. São eles:

  • Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Neste caso, o cadastro do banco. Se tiver dificuldade, entre em contato com o suporte ou seu gerente.
  • Tenha uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento, como o Kaspersky Security Cloud. Ela permitirá a identificação dos golpes de phishing mais recentes. Todos os 30 domínios já são bloqueados por todos nossos produtos.

Fonte: Kaspersky