Mercado fechado
  • BOVESPA

    110.036,79
    +2.372,79 (+2,20%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.626,80
    -475,80 (-1,05%)
     
  • PETROLEO CRU

    79,74
    -1,49 (-1,83%)
     
  • OURO

    1.668,30
    -0,30 (-0,02%)
     
  • BTC-USD

    19.195,58
    -98,56 (-0,51%)
     
  • CMC Crypto 200

    443,49
    +0,06 (+0,01%)
     
  • S&P500

    3.585,62
    -54,85 (-1,51%)
     
  • DOW JONES

    28.725,51
    -500,09 (-1,71%)
     
  • FTSE

    6.893,81
    +12,22 (+0,18%)
     
  • HANG SENG

    17.222,83
    +56,93 (+0,33%)
     
  • NIKKEI

    25.937,21
    -484,89 (-1,84%)
     
  • NASDAQ

    11.058,25
    -170,00 (-1,51%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,3079
    +0,0099 (+0,19%)
     

Ataque de phishing simula site de governo para roubar dados e senhas

Uma campanha de phishing vem sendo disseminada em massa contra os cidadãos da Grécia, com foco no roubo de dados pessoais, informações financeiras e senhas de acesso a sistemas governamentais. A desculpa usada pelos criminosos é uma restituição de impostos que estaria sendo concedida a residentes no país, com os dados sendo capturados enquanto são digitados e compartilhados com os golpistas mesmo que o processo não seja finalizado.

De acordo com os especialistas da Cyble, que alertaram sobre a onda de ataques, a principal isca é um valor alto em devoluções de tributos. A promessa é o recebimento de € 634, aproximadamente R$ 3.320 em conversão direta, com pedido de cadastro que acompanha um texto de que o governo não foi capaz de depositar os fundos de forma direta devido a problemas na verificação das informações do cidadão.

O golpe chega por e-mail e leva o usuário a sites com aparência oficial, com domínios que também simulam os legítimos e são usados para a inserção de informações. Ao selecionar o banco em que deseja receber, a possível vítima é redirecionada a outra página falsa, que simula a aparência da instituição e solicita dados de login, que também são repassados diretamente aos criminosos.

<em>Site fraudulento simula aparência de serviço governamental e também de bancos gregos, com o intuito de roubar dados pessoais e financeiros dos cidadãos (Imagem: Reprodução/Cyble)</em>
Site fraudulento simula aparência de serviço governamental e também de bancos gregos, com o intuito de roubar dados pessoais e financeiros dos cidadãos (Imagem: Reprodução/Cyble)

A ideia, de acordo com os especialistas, é garantir a extração de dados mesmo que o usuário perceba, em algum momento, que está caindo em um golpe. É uma dinâmica ainda incomum, apontam eles, mas que pode aparecer com mais frequência na medida em que cresce o uso de soluções desse tipo voltadas ao mercado publicitário; elas não costumam ser detectadas por softwares de segurança, o que faz com que a mesma ideia também seja valiosa para os bandidos.

Além disso, o golpe aposta na velha possibilidade de, diante da sinalização de problemas no depósito de grandes valores inesperados, os usuários acabam caindo sem a devida checagem da veracidade do contato. Na Grécia, assim como no Brasil, as comunicações sobre restituições são feitas em serviços oficiais, não por e-mail, cabendo ao próprio cidadão acessar as plataformas para verificar se está tudo certo com suas declarações e devoluções de impostos.

O vetor de disseminação, porém, ainda segue táticas manjadas do cibercrime. A recomendação, como sempre, é de atenção às comunicações recebidas por e-mail e mensagem instantânea, com o usuário jamais devendo clicar em links ou preencher cadastros que cheguem por estes meios. Caso desconfie que o contato é real, o ideal é buscar serviços de atendimento oficiais.

Fonte: Canaltech

Trending no Canaltech: