Cadastro no Pix é usado por cibercriminosos como isca para roubo de dados
Na última segunda-feira (5) foi liberado o cadastro para o Pix, tecnologia de pagamentos do Banco Central que tem como finalidade diminuir os valores cobrados por transações bancárias. Criminosos se aproveitaram do grande número de cadastros simultâneos para tentar aplicar golpes de phishing e roubar dados pessoais de quem aderiu à novidade.
Quem ajudou a descobrir o golpe foram pesquisadores da Kaspersky, empresa de cibersegurança que possui um antivírus de mesmo nome. Eles detectaram mais de 30 domínios falsos que incluíam o termo "pix" ainda nas primeiras horas do dia. Isso significa que os criminosos estão atentos e interessados em utilizar o Pix para aplicar golpes.
De acordo com o especialista sênior da Kaspersky, Fábio Assolini, se o registro de novos domínios com a sigla continuarem crescendo, a previsão é de que até o meio da semana já existam cerca de 100 endereços da web com conteúdo fraudulento.
O relatório feito pela Kaspersky identificou ainda três tipos de golpes aplicados usando o Pix. O primeiro consiste na infecção do computador ou smartphone por malwares feita através de links enviados via SMS ou e-mail. Nesses links, a vítima é instruída a realizar o download de um arquivo ou software. É o download que dá acesso aos dados da vítima para criminosos.
O segundo golpe, de maneira semelhante, utiliza páginas falsas que simulam as oficiais de bancos e solicitam dados como a senha da vítima ou número do token.
Por fim, o último ataque detectado pela Kaspersky inclui a prática de phishing, através do qual criminosos capturam os dados pessoais das vítimas para realizar o cadastro no Pix e aplicar golpes a partir dele.
Como se proteger dos golpes
Para evitar ter seus dados capturados, não clique em nenhum link suspeito enviado através de SMS ou e-mail e jamais faça download de arquivos enviados. Para se cadastrar no Pix, utilize os canais oficiais dos bancos. Em caso de dúvida, contate o suporte ou o gerente de seu banco.
Também é possível utilizar as soluções de segurança oferecidas pela Kaspersky, que bloqueou todos os domínios falsos detectados até agora.
Fonte: TechTudo
Uma regra antiga que vale até hoje. Se você receber um e mail de pessoas desconhecidas com algum link ou um SMS porque você vai clicar nele?
NUNCA abra nenhum link de estranhos, pois essas pessoas querem roubar os seus dados.
Cuidado nunca é demais, como a maioria das pessoas clicam em tudo que vê, ai pronto.
Evitem, não usem WhatsApp, ele é muito vulnerável e inseguro, até já comentei sobre isso, usem o Signal, mais seguro e privado. Tudo que é popular infelizmente possui brechas de segurança, ainda mais vindo de empresas como Facebook por exemplo.
Mas já .......Brasil não e para amadores