Mais um grupo de cibercriminosos foi encontrado vendendo páginas falsas de bancos e companhias no WhatsApp. As páginas falsas servem para roubar dados pessoais — nome completo, conta corrente, senhas etc — de vítimas em todo o Brasil. No caso, uma página de phishing do Banco do Brasil está sendo vendida por R$ 300, enquanto uma página das Casas Bahia ou Ponto Frio sai por R$ 600.
As imagens reportadas nesta notícia foram capturadas pelo threat researcher Ialle, conhecido como MalwareHunterBR no Twitter.
As páginas podem roubar os seguintes dados: nome completo, RG, CPF, conta corrente, CVV e senhas diversas
O TecMundo já mostrou detalhadamente como funciona a venda de logins e senhas de ecommerces no Brasil. Além disso, mostramos que desvios de cartões de créditos acontecem nos Correios, e você pode conferir tudo aqui.
Como você poderá checar nas imagens, o grupo "Infobank BB" no WhatsApp serve como uma central de negócios entre cibercriminosos. Por lá, "são publicadas oportunidades de negócios, principalmente telas falsas para capturar dados bancários ou dados sensíveis de vítimas", nota Ialle.
Entre os anúncios do cibercrime vistos na imagem, estão
- Site falso da Uber, Cielo e Casas Bahia: R$ 500
- Site falso da Netflix, PagSeguro e PayPal: R$ 400
- Site falso do Banco do Brasil: R$ 300
- Site falso banker do Santander, Itaú e Bradesco: R$ 600
- Site falso do Ponto Frio e Casas Bahia: R$ 600
Imagem enviada por Ialle
- Vale notar que muitas vendas envolvem apenas a tela falsa e não a hospedagem do domínio
O trabalho é de conscientização: se você já sabe como se proteger do phishing, alerta seus amigos e familiares mais vulneráveis. Não clique em links recebidos via email e mensageiros, utilize uma ferramenta antiphishing/antivírus no seu dispositivo e confira os canais oficiais de empresas e bancos — vale aquela dica de ouro para descobrir se um site é falso de maneira rápida: escreva seu login e senha com erros, se o site aceitar o login, provavelmente você está em um domínio falso.
Categorias