Criminosos estão usando o Pix como isca para atrair vítimas em golpes online no Brasil. Segundo um relatório da Kaspersky, divulgado na última semana, desde a estreia do Pix, no último dia 16, já existem mais de 100 novos sites fraudulentos criados para alimentar campanhas de disseminação de phishing. O objetivo é enganar o usuário e fazê-lo clicar em um link perigoso que resulta na interceptação de dados bancários.
Em resposta ao TechTudo, a empresa afirmou não saber o número de pessoas afetadas pelo golpe, já que apenas quem registra os domínios suspeitos teria acesso a essas informações. Desse modo, o que ocorre é uma análise dos sites e o consequente bloqueio para os usuários do software, caso as más intenções da página sejam confirmadas.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
As páginas identificadas pela Kaspersky simulam as plataformas de Internet banking de grandes instituições financeiras. Os fraudadores imitam as páginas de bancos conhecidos na tentativa de fazer o usuário digitar dados como número de conta, CPF e senha voluntariamente. A estratégia não envolve qualquer fragilidade do Pix, mas usa o sistema de pagamentos instantâneos do Banco Central como pretexto, dada a ampla divulgação da novidade.
Hackers já vinham explorando as buscas pelo Pix antes mesmo do lançamento do substituto do TED e DOC. De acordo com a Kaspersky, o número de domínios maliciosos registrados que mencionam o termo "pix" já chega a 320 sites. Os dados são contabilizados desde o anúncio do cadastro das chaves, em outubro. Para Fábio Assolini, analista de segurança da empresa, o ritmo de criação de sites voltados para golpes direcionados para usuários do Pix está acelerando.
"Se comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas estão mais intensas. Ao fim de três dias após o início do pré-cadastro, em outubro, tínhamos 70 domínios maliciosos encontrados. Já após as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100”, explica o especialista.
A Kaspersky também detectou movimentação de criminosos voltadas para empresas, visando aos maiores valores movimentados em conta. O Brasil, vale lembrar, é o segundo país mais afetado por phishing do mundo.
Como se proteger dos golpes
Os golpes que usam o Pix como isca se aproveitam do comportamento de usuários menos cautelosos. Portanto, para evitar ser uma vítima, é necessário seguir algumas recomendações básicas de segurança, como cadastrar chaves do Pix apenas no site ou no aplicativo da instituição financeira. É importante ficar atento a e-mails e mensagens privadas que solicitam registros, já que esses canais, geralmente, não são utilizados por bancos.
Além disso, pode ser vantajoso ter um antivírus instalado e atualizado no computador. Alguns softwares prometem bloquear o acesso a sites perigosos antes do carregamento da página, evitando problemas em casos de clique acidental em um link malicioso.
Veja também: Como pagar contas e boletos pelo celular? Veja aplicativos
Cartão digital fira febre no Brasil: vale a pena ter um? Deixe sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Moto G5 e Moto G5 Plus têm corpo em alumínio e rodam Android 7.0
- Maquininha de cartão InfinitePay é boa? Veja modelo, taxas e bandeiras
- The Last of Us 2, game exclusivo para PS4, ganha data de lançamento
- MacBook Air: veja o que mudou da versão de 2015 para 2018
- WeChat, rival do WhatsApp, lança versão para desktops com Windows
- Como desativar a voz da Google Assistente no Android
- Conheça os melhores fones de ouvido da Philips por até R$ 100
- Overwatch Contenders: Blizzard vai testar moderação no chat da Twitch TV
- Vale a pena comprar um Galaxy S4 usado? Lista traz prós e contras
- Google facilita buscas em dispositivos móveis