Ciência e Tecnologia News 

Golpe de phishing promete herança, mas serve para roubar dados pessoais

tutoriaisweb
Imagem de um profissional digitando em um laptop, com elementos gráficos digitais sobrepostos, representando conceitos de cibersegurança, inteligência artificial (IA) e proteção de dados. Os gráficos incluem um escudo com um cadeado, campos de login e diversas interfaces digitais, simbolizando segurança da informação e autenticação online (ciso, cso, segurança, cibersegurança, digital, phishing)

Uma campanha maliciosa de phishing usando o Instagram como veículo está oferecendo falsas heranças de mais de um milhão de dólares. O golpe cresceu nos últimos dias e explora o desejo de conquistar riqueza fácil para roubar dados e informações pessoais das vítimas.

O esquema foi denunciado essa semana pela especialista em cibersegurança Eset.

A abordagem começa com uma mensagem privada, mas o golpe também pode ser espalhado por e-mail ou outros aplicativos de mensagens. Os golpistas se passam por pessoas fictícias e oferecem a herança. A mensagem inclui um nome de usuário e uma senha de uma falsa corretora de criptomoedas.

“Ao investigar o site fraudulento, podemos ver que ele tem o intuito de imitar uma plataforma legítima de corretora de criptomoedas, incluindo cotações em tempo real de moedas populares…”, explica em comunicado Daniel Barbosa, pesquisador da Eset Brasil. “… uma pesquisa rápida sobre o domínio revela que o site foi registrado apenas dois dias antes da análise, sinal claro de fraude.”

Leia mais: 92% das empresas brasileiras acreditam que os dados estão mais seguros se armazenados localmente

Durante o golpe, a vítima é informada de que para acessar o valor é necessário utilizar um nome de usuário e uma senha da suposta corretora de criptomoedas. Esses dados são fornecidos junto com um link para um site aparentemente legítimo, mas que na verdade é uma imitação fraudulenta.

Ao tentar iniciar o processo de transferência, o site solicita um código de segurança, que a vítima não possui. O site oferece então um formulário que permite à vítima tentar recuperar o código de segurança perdido, e é quando o cibercriminoso coleta respostas sobre a vida pessoal da vítima por meio de perguntas de segurança para a suposta recuperação da senha.

Essas informações podem ser usada para tentar acessar outras contas e serviços da vítima, uma vez que muitas plataformas de serviços online ainda utilizam perguntas de segurança como método de recuperação. Os criminosos podem tentar invadir as contas bancárias, redes sociais e outros serviços da vítima.

“É importante salientar que, como os criminosos já possuem uma estrutura criada para coleta de informações, eles podem adaptar facilmente as páginas para coletar outros tipos de informações ou até infectar os dispositivos das vítimas”, alerta o pesquisador.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

OLX Brasil anuncia novo CEO: Olivier Aizac

tutoriaisweb

MP-SP pede informações ao Google sobre jogo que permitia torturar pessoas negras

tutoriaisweb

Mais de 60 artistas se apresentarão gratuitamente na posse de Lula

tutoriaisweb