Kaspersky alerta: golpistas usam pré-cadastro no Pix para roubo

Novo sistema do Banco Central já é pretexto para phishing

Author Photo
3:30 pm - 05 de outubro de 2020

Mesmo com o sistema Pix ainda há mais de um mês de ser lançado já é preciso ter cuidado. De acordo com especialistas da Kaspersky, existe uma campanha de phishing solicitando o pré-cadastro para o sistema. O objetivo seria coletar dados bancários e pessoais, como senhas de conta, celular e CPF, para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link em questão era direcionado a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica Fabio Assolini, analista sênior de cibersegurança da Kaspersky. “Recomendamos que as pessoas que queiram cadastrar as suas chaves procurem diretamente a página da instituição. Tenham cuidado com os convites de pré-cadastro recebidos, pois eles podem ser falsos”, alerta.

Leia também: Oxigênio Aceleradora escolhe 10 startups para novo ciclo de mentoria

Para se proteger dos ataques de phishing financeiros, especialistas aconselham que os usuários tomem algumas precauções:

  • Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
  • Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem ainda se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;
  • Se não tiver certeza de que o site da empresa é real e seguro, não inserir informações pessoais;
  • Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.
  • Usem uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.