Explicaremos com os phisers estão enganando usuários com credenciais pessoais, senhas e detalhes dos cartão e com documentos de identificação.
Os golpistas(conhecidos no meio cibernético com “phishers”), geralmente tentam se passar por empresas como: serviços de streaming de video, lojas na internet entre outros como bancos internacionais.
Daremos como exemplo um banco, pois contando com a confiabilidade dos mesmo, o ciber criminosos não se limitam a roubar apenas os dados de cartões dos clientes, mas também vão em busca de e-mails que possuem seus documentos de identificação.
O ataque sempre começa por um e-mail de phishing, nele é informado que sua conta bancaria foi bloqueada por uma falta de verificação de seu e-mail, para ser retomado o acesso, uma mensagem solicita que o usuário clique no link para ser feita a verificação de seu identidade, e nesse momento que muitos caem no golpe.
Pois, o e-mail parece muito convincente, tudo muito parecido quase nenhum erro como: logotipo e texto no estilo de negócio, até o remetente são semelhantes aos do atendimento ao cliente do banco. Porem o endereço tem um domínio muito incomum(como exemplo um e-mail falso banco@notify-com), em vez do habitual “.com”, mais é preciso um olho bem afiado para identificar e localizar.
Apos a vítima clicar no link ela e redirecionada para o site de terceiros, para uma página de “login” falso de seu banco, porem o design do site não se parece com o site verdadeiro nem mesmo a URL(endereço de um site).
Nessa página a vítima recebe o pedido para inserir nome de usuário e senha da conta de seu banco, logo após inserir os dados, chega na segunda etapa aonde haverá muitos campos para preencher. São nesses novos campos para preencher que os golpistas pedem todo informação como: endereço de e-mail com senha, número de telefone, data de nascimento e claro os dados números de cartão do banco, data de validade e também o CVV(código de segurança).
E por fim vem a parte mais interessante, o usuário recebe uma solicitação de tirar uma selfie segurando um documento de identificação, tendo extraído todos os dados da vítima, os phishers relatam que a conta foi restaurada com sucesso e redireciona a vítima para o verdadeiro site do banco.
Para que os dados são roubados e com qual finalidade
Essa técnica é usada para criar um banco de dados robusto para uma posterior na dark web, pois é uma mercadoria valiosa. Os criminosos podem desviar o dinheiro da vítima mais não para por aí: com um conjunto de informações pessoais e dados, o cibercriminoso podem enriquecer como, por exemplo, abrindo uma conta de troca de criptomoedas.
Seis dicas para evitar ser vítima de Phishing
Aqui estão dicas para você evitar se torna uma vítima de Phishing bancário.
⦁ Analise com muita atenção, e-mails inesperados sobre suspensão de conta, compra ímpares ou brindes desnecessários, normalmente são falsos.
⦁ Não clique em links dos e-mails para sites de banco, e adequado inserir a URL do site oficial manualmente ou buscar no Google, ou em outro mecanismo de busca.
⦁ Lembre-se, informações pessoais completas mais selfie com documento de identificação, não são necessários para a recuperação de conta de banco. E você certamente não precisa digitar o CVV do seu cartão, caso seja solicitado esse dado, seja cauteloso e entre em contato com seu banco pelo número telefone que consta impresso em seu cartão.
⦁ Caso receba um e-mail de phishing, denuncie ao seu banco imediatamente para que o mesmo possa tomar as medidas para proteger outros usuários
⦁ Instale uma solução de segurança confiável que o alerte sobre golpes e tentativas de phishing e protege os dados valiosos a salvo de cibercriminosos.
⦁ E agora uma sexta dica, importante: Para ter segurança extra em sua empresa, contrate um dos pacotes de serviço da KIFFER TI, nossa equipe garantirá processos seguros e atualizados para sua empresa trabalhar com mais tranquilidade.
Fonte: Karspersky