São Paulo, Brasil – As credenciais bancárias são um dos ativos mais valiosos para as pessoas, desta forma, obtê-las significa para os cibercriminosos conseguir uma chave que dá acesso aos “cofres virtuais” de suas vítimas. Neste sentido, a ESET, líder em detecção proativa de ameaças, compartilha as 5 principais estratégias que os cibercriminosos usam para roubar as chaves bancárias. São elas:
Uma vez no site falso, a estética e o design são idênticos aos da página oficial. Para acessar o suposto internet banking, ele inclui os campos nos quais as vítimas devem inserir seus dados de login, que na realidade irão para os cibercriminosos. Depois que a pessoa insere seu nome de usuário e senha, o site geralmente simula verificar os dados fornecidos, quando na verdade os cibercriminosos estão fazendo login com as credenciais roubadas no site legítimo do banco.
Recentemente foram identificados dois sites falsos que se passavam pelo site oficial do Banco Itaú, com o objetivo de roubar as credenciais bancárias dos clientes na Argentina e no Brasil. Em casos como esse, é necessário esclarecer que o banco também é uma vítima, já que seu nome é usado para enganar os clientes.
Site falso que rouba a identidade do Banco Itaú.
E-mail que contém um link malicioso que baixa o trojan Mekotio.
Há várias maneiras pelas quais os cibercriminosos podem instalar esse tipo de malware nos dispositivos de seus alvos. Por meio de e-mails de phishing ou mensagens de texto, através de anúncios maliciosos, comprometendo um site com alto tráfego (certos códigos maliciosos são baixados e instalados automaticamente no dispositivo assim que o usuário visita o site) e até mesmo escondendo em apps maliciosos.
Outra desculpa utilizada para esse tipo de fraude foi o pagamento de um bônus pelo governo local (que solicita os acessos bancários para entregá-lo), mas também há golpes que incluem se passar pelo serviço de atendimento ao cliente de um banco ou entidade reconhecida.
Há vários exemplos no Twitter e Instagram que evidenciam como os golpistas monitoram os comentários dos usuários com certas palavras-chave ou quando marcam um perfil verificado. Eles se aproveitam da urgência geralmente associada a essas mensagens (costumam ser reclamações ou algum tipo de problema a ser resolvido) e, por meio desses perfis falsos (sem o selo de verificação), enviam mensagens diretas se passando pela conta oficial do banco. Eles usam o mesmo logotipo e uma variação do nome oficial, e até mesmo oferecem o contato do serviço de atendimento ao cliente ou pedem um número de contato. As vítimas são contatadas por falsos representantes do serviço de atendimento que buscarão extrair informações, como chaves de acesso, tokens ou outros dados para acessar suas contas e esvaziá-las.
Exemplos de como os cibercriminosos falsificam a identidade de instituições bancárias nas redes sociais.
A ESET compartilha dicas que permitem reduzir significativamente o risco de ser vítima de fraudes:
"O primeiro passo, como sempre nesses casos, é se familiarizar e manter-se informado sobre as estratégias e técnicas que os cibercriminosos usam para obter as credenciais bancárias e qualquer outra informação sensível. E o principal aliado nisso de manter as chaves protegidas é uma solução de segurança, que cuide das operações online, mas principalmente das bancárias", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET Latinoamérica.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes - [email protected]
Leonardo Nascimento - [email protected].br
Manuel Quilarque - [email protected]