Nesta segunda-feira (5), os bancos em todo o Brasil iniciaram o cadastro para o Pix – sistema de pagamentos eletrônicos do Banco Central – e, nas primeiras horas comerciais do dia, os especialistas em segurança da Kaspersky identificaram o registro de 30 domínios fraudulentos com o termo “pix”.
O rápido e grande interesse dos cribercriminosos não assusta Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil. “Apenas como referência, quando o governo federal anunciou o cadastro do auxílio emergencial (no dia 3 de abril), identificamos 100 domínios falsos até o fim do dia 8 de abril. Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, pondera Assolini.
De acordo com o especialista da Kaspersky, o registro de um domínio é o primeiro estágio de um golpe. Entre os domínios maliciosos podemos encontrar: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.
A partir daí, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endereço web. Até este momento, Assolini encontrou três tipos de ataques utilizando o tema do novo sistema.
1) Golpes para realizar a infecção do dispositivo da vítima por malware:
Aqui os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da vítima: se o link for acessado por um computador com Windows instalado, será oferecido o download de um arquivo .ZIP com um anexo malicioso. Porém, se o acesso for feito a partir de um smartphone Android, o arquivo baixado será um app malicioso. Ambos irão instalar um RAT (ferramenta de acesso remoto) que permitirá aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitirá a coleta de informações importantes.
2) Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking:
Da mesma forma que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco. Na página falsa, será pedido à vítima que faça o acesso à sua conta bancária e serão solicitados também os códigos de autenticação (tokens) presentes no cartão de senhas ou em apps. Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas.
3) Golpes de phishing para roubar dados pessoas que podem ser usados como chaves do Pix:
Os primeiros dois tipos de ataques apenas utilizam o Pix como isca, mas o golpe em si não está relacionado ao novo sistema. Porém, este 3º tipo de trapaça tem como objetivo principal coletar dados pessoais das vítimas que possam ser usados em fraudes no sistema de pagamento no próximo mês. Ele foi inicialmente identificado há duas semanas pela Kaspersky.
“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Assolini.
Quanto ao cadastro no Pix, o analista é categórico na recomendação: todos que tiverem interesse devem fazer o cadastro, pois o sistema facilita o pagamento e transferências eletrônicas. Porém, ele também lista alguns cuidados para realizar o cadastro com segurança. São eles:
• Sempre acesse os canais oficiais do seu banco para realizar qualquer tipo de atividade. Neste caso, o cadastro do banco. Se tiver dificuldade, entre em contato com o suporte ou seu gerente.
• Tenha uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.