ESET alerta para golpe que utiliza a Copa do Mundo para roubar dados bancários de brasileiros
Ataque phishing oferece suposto sorteio de ingressos para jogos promovido por empresa de soluções e pagamentos eletrônicos
O Laboratório de Pesquisas da ESET América Latina identificou um golpe virtual voltado a roubar informações bancárias dos usuários, por meio de um falso concurso de uma importante empresa de soluções de pagamentos eletrônicos. Na ação, os cibercriminosos utilizam um ataque conhecido como phishing, que é disseminado principalmente por meio de e-mail e SMS. Ao receber o e-mail sobre o falso concurso e clicar para visualizar mais informações, o usuário é direcionado para uma página online de uma reconhecida empresa. Nesse momento, o cibercriminoso simula um sorteio de ingressos para assistir aos jogos da Copa do Mundo, além de prêmios em dinheiro. Para participar, o visitante necessita adicionar dados pessoais como nome completo, CPF, data de nascimento e dados do cartão de crédito.
O phishing verifica se o CPF é válido. Concluída essa etapa, o próximo passo é recolher as informações bancárias do usuário. Os dados necessários são muito importantes e incluem o código do cartão de crédito e o valor de limite disponível, como mostrado abaixo:
Após preencher com todos os dados bancários, o usuário é remetido para uma nova página que simula apresentar os ganhadores atuais do concurso:
Por trás desse redirecionamento, os dados bancários dos usuários são enviados de forma escondida. Eles são transmitidos em texto simples, como pode ser visto na imagem seguinte:
Os casos de phishing explorando o tema do Copa do Mundo 2014 no Brasil são comuns. Abaixo um outro exemplo, que também tem como objetivo furtar dados bancários:
“A Copa do Mundo se aproxima e os cibercriminos se utilizam de datas como essas para roubo de informações pessoais. Os bancos brasileiros investem fortemente em diferenciados controles de segurança. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “No entanto, esse e outros casos identificados pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de serviço. Uma forma de proteger-se desse golpe é ter uma solução de antivírus instalada no computador ou outro equipamento de acesso à internet e ficar atento na hora de informar os dados bancários. O usuário deve desconfiar se a página do banco estiver diferente do habitual”, complementa.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.