Smile Facebook Twitter Youtube Linkedin Instagram

O canal para quem respira cliente.

Pesquisar
Close this search box.
São Paulo, Brasil - 19 de abril de 2024, 04:12

Golpistas exploram pré-cadastro no Pix para roubar credenciais

/ Blog Marketing de Relacionamento / Deixe um comentário / 2 minutos de leitura

Especialistas identificaram uma campanha de phishing com objetivo de coletar possíveis senhas de acesso das vítimas

O Pix – sistema de pagamentos eletrônicos do Banco Central – sequer começou a funcionar e os cibercriminosos já se aproveitaram do anúncio da ferramenta para lançar iscas pela internet. Especialistas da Kaspersky identificaram, nesta semana, uma campanha de phishing solicitando o pré-cadastro para o sistema. 

De acordo com Fabio Assolini, analista da empresa de cibersegurança, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome. “O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica o analista sênior de cibersegurança da Kaspersky .

Para se proteger dos ataques de phishing financeiros, os especialistas da Kaspersky aconselham que os usuários tomem algumas precauções:

 Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

 Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem ainda se são legítimos e, mesmo que comecem com ‘https’, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;

 Se não tiver certeza de que o site da empresa é real e seguro, não inserir informações pessoais;

 Analisem cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.

 Usem uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Visualizações: 191

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sugestão de Leitura
Mais lidas
Esse email quer ter SUCESSO!

Cadastre-se abaixo para receber todas as nossas dicas

Qual o próximo front em gestão de clientes e CX?
VotarResultados
Conecte-se a nós
Revista ClienteSA

10K+ Seguidores

@clientesa

2.7K+ Seguidores

Portal ClienteSA

6K+ Inscritos

ClienteSA

2K+ Seguidores

Rolar para cima