ESET alerta para nova onda de fraudes do FGTS
Com a liberação de saques do FGTS, que teve início na última sexta-feira (13), estão surgindo uma série de ataques de phishing visando se aproveitar da falta de atenção dos usuários.
ESET alerta para nova onda de fraudes do FGTS
Normalmente o site que as vítimas são redirecionadas, após terem passado por todas as etapas do phishing, não tem qualquer vínculo com a campanha feita pelos criminosos.
Em alguns desses ataques relacionados ao FGTS, a vítima é redirecionada para o site oficial da Caixa Econômica Federal. Isso é feito para dar a falsa impressão de que a fraude se trata de um conteúdo legítimo.
Para as campanhas de phishing relacionadas ao saque do FGTS, a ESET identificou uma abordagem diferente: os SCAMs, que foram configurados para coletar diretamente os dados das vítimas.
Os pontos comuns em todas as campanhas é a tentativa de obter os dados de CPF, Data de Nascimento, e Senha. Após a inserção desses dados, os sites maliciosos agem de forma diferente.
O primeiro deles possui uma estrutura interna mais simples, apesar dos pontos na estrutura visual e letras lembrarem o site da Caixa. A página não faz nenhum tipo de validação nos dados inseridos pelo usuário e aceita qualquer tipo de informação em seus campos.
Após o preenchimento dos dados uma mensagem de erro é exibida e a vítima é direcionada ao site verdadeiro da Caixa:
O segundo site malicioso não tem uma aparência tão similar ao site da Caixa, mas possui elementos que atribuem credibilidade a página, como por exemplo uma validação nos campos de PIS e CPF em que a vítima não consegue prosseguir com o processo caso não insira números válidos:
A terceira campanha maliciosa que tivemos acesso é a mais simples entre as citadas. O site não se assemelha em nada ao site oficial e os campos aceitam quaisquer caracteres.
Assim que esses campos são preenchidos, o site os armazena como parâmetros no servidor e exibe uma mensagem informando que a página está fora do ar e pede que a vítima tente novamente mais tarde:
Mesmo que todos os phishings e campanhas maliciosas se assemelhem em 100% ao site oficial das empresas que tentam se fazer passar, no caso da Caixa, há uma coisa que os criminosos não conseguem forjar: o nome do site.
Nos exemplos citados pela ESET, e em diversos outros, os sites enviados às vítimas tem nomes que tentam se parecer com os verdadeiros, mas nunca são idênticos aos oficiais.
Fonte: baboopro/Blog WeLiveSecurity da ESET Brasil
0 Comments
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now