Categorias

Novo golpe utiliza Copa do Mundo para roubar dados bancários de brasileiros

O Laboratório de Pesquisas da ESET América Latina identificou um golpe virtual que está tentando roubar informações bancárias de usuários através de um falso concurso da Cielo. Os hackers utilizam um ataque conhecido como phishing, que é disseminado principalmente através de e-mail e SMS.

Ao receber um e-mail sobre o falso concurso e clicar para visualizar mais informações, o usuário é direcionado para uma página online que supostamente é da Cielo. Nesse momento, é simulado um sorteio de ingressos para assistir aos jogos da Copa do Mundo, além de prêmios em dinheiro. Para participar, o visitante precisa adicionar dados pessoais como nome completo, CPF, data de nascimento e dados do cartão de crédito.

image001

O golpe parece ser tão legítimo que até verifica se o CPF é válido. Depois de colocar seus dados pessoais, o próximo passo é dar informações bancárias. Os dados pedidos são muito importantes e incluem até mesmo o código de segurança do cartão e o valor de limite disponível.

image002

Após preencher com todos os dados bancários, o usuário é redirecionado para uma nova página que simula os ganhadores atuais do concurso.

image003

Por trás do redirecionamento, os dados bancários dos usuários são enviados de forma escondida. Eles são transmitidos em texto simples, como pode ser visto na imagem seguinte:

image004

“A Copa do Mundo se aproxima e os cibercriminos se utilizam de datas como essas para roubo de informações pessoais. Os bancos brasileiros investem fortemente em diferenciados controles de segurança. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.

image005

Embora não seja fácil pegar usuários com o golpe, esse e outros casos servem de alerta para usuários da internet. Uma forma de se proteger contra esse golpe é ter um bom antivírus instalado no computador e ficar atento na hora de informar dados bancários em qualquer site. Desconfie também caso a página do seu banco estiver diferente do habitual.