{"id":368,"date":"2020-10-23T14:32:53","date_gmt":"2020-10-23T17:32:53","guid":{"rendered":"https:\/\/btb-website.azurewebsites.net\/?p=368"},"modified":"2023-04-19T16:12:07","modified_gmt":"2023-04-19T19:12:07","slug":"roubo-de-dados-p","status":"publish","type":"post","link":"https:\/\/btbtelecom.com\/br\/2020\/10\/23\/roubo-de-dados-p\/","title":{"rendered":"Recebeu link para cadastrar seu Pix? Cuidado, pode ser uma fraude."},"content":{"rendered":"\n

Segundo reportagem publicada no blog Kapersky, os especialistas de seguran\u00e7a da empresa detectaram em menos de 24h, o registro de 30 dom\u00ednios com o termo “Pix”<\/strong> para envio de campanha de malware e phishing para o roubo de dados, que posteriormente poder\u00e3o ser utilizados em fraudes. <\/p>\n\n\n\n

Isso aconteceu no dia em que os bancos de todo pa\u00eds enviaram para seus clientes links para cadastro no Pix, novo sistema de pagamento eletr\u00f4nico do banco cental.
\nVale lembrar que quando o Governo anunciou o cadastro do aux\u00edlio emergencial em Abril, foram detectados 100 dom\u00ednios para o mesmo fim.<\/p>\n\n\n\n

O registro de dom\u00ednio \u00e9 a primeira etapa do golpe e foram encotrados dom\u00ednios maliciosos como: pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq”,<\/em> disse um do especialistas.<\/p>\n\n\n\n

A partir do registro do dom\u00ednio, os criminosos podem usar sites para distribuir malware ou colocar site falso na web. Veja abaixo os principais golpes que est\u00e3o sendo praticados.<\/p>\n\n\n\n

1- Golpes para realizar a infec\u00e7\u00e3o do dispositivo da v\u00edtima por malware<\/strong><\/p>\n\n\n\n

Os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletr\u00f4nico. Ao clicar no link, a v\u00edtima \u00e9 direcionada para este dom\u00ednio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da v\u00edtima: se o link for acessado por um computador com Windows, \u00e9 oferecido o download de um arquivo .ZIP com anexo malicioso. Por\u00e9m, se o acesso for a partir de um smartphone Android, ser\u00e1 um app malicioso. Ambos ir\u00e3o instalar um RAT (ferramenta de acesso remoto) que permitir\u00e1 aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitir\u00e1 a coleta de informa\u00e7\u00f5es importantes.<\/p>\n\n\n\n

2. Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking<\/strong><\/p>\n\n\n\n

Da mesma forma que os ataques de dissemina\u00e7\u00e3o de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a v\u00edtima para um site falso de banco. Na p\u00e1gina falsa, ser\u00e1 pedido \u00e0 v\u00edtima que fa\u00e7a o acesso \u00e0 conta banc\u00e1ria e ser\u00e3o solicitados tamb\u00e9m os c\u00f3digos de autentica\u00e7\u00e3o (tokens) presentes no cart\u00e3o de senhas ou em apps. Com estes dados, os criminosos poder\u00e3o ter acesso \u00e0 conta banc\u00e1ria da v\u00edtima e roubar o seu saldo, realizando pagamentos fraudulentos ou transfer\u00eancias para outras contas.<\/p>\n\n\n\n

3. Golpes de phishing para roubar dados pessoas que podem ser usados como chaves do Pix<\/strong><\/p>\n\n\n\n

Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si n\u00e3o est\u00e1 relacionado ao novo sistema. Por\u00e9m, este 3\u00ba tipo de golpe \u00e9 usado para coletar dados pessoais das v\u00edtimas que possam ser usados em fraudes no sistema de pagamento no pr\u00f3ximo m\u00eas. Ele foi inicialmente identificado h\u00e1 duas semanas.<\/p>\n\n\n\n

A principal dica para n\u00e3o cair nesses golpes, \u00e9 acessar somente os canais oficiais do banco em que o usu\u00e1rio tem relacionamento, caso tenha dificudade no cadastro do Pix, entre em contato com o suporte e\/ou gerente da intitu\u00e7\u00e3o.<\/p>\n\n\n\n

Fonte: kapersky.com.br<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Segundo reportagem publicada no blog Kapersky, os especialistas de seguran\u00e7a da empresa detectaram em menos de 24h, o registro de 30 dom\u00ednios com o termo “Pix” para envio de campanha de malware e phishing para o roubo de dados, que posteriormente poder\u00e3o ser utilizados em fraudes. Isso aconteceu no dia em que os bancos de […]<\/p>\n","protected":false},"author":3,"featured_media":373,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[51],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/posts\/368"}],"collection":[{"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/comments?post=368"}],"version-history":[{"count":8,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/posts\/368\/revisions"}],"predecessor-version":[{"id":379,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/posts\/368\/revisions\/379"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/media\/373"}],"wp:attachment":[{"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/media?parent=368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/categories?post=368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/btbtelecom.com\/br\/wp-json\/wp\/v2\/tags?post=368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}