Imagem: Shutterstock
Uma campanha maliciosa de phishing usando o Instagram como veículo está oferecendo falsas heranças de mais de um milhão de dólares. O golpe cresceu nos últimos dias e explora o desejo de conquistar riqueza fácil para roubar dados e informações pessoais das vítimas.
O esquema foi denunciado essa semana pela especialista em cibersegurança Eset.
A abordagem começa com uma mensagem privada, mas o golpe também pode ser espalhado por e-mail ou outros aplicativos de mensagens. Os golpistas se passam por pessoas fictícias e oferecem a herança. A mensagem inclui um nome de usuário e uma senha de uma falsa corretora de criptomoedas.
“Ao investigar o site fraudulento, podemos ver que ele tem o intuito de imitar uma plataforma legítima de corretora de criptomoedas, incluindo cotações em tempo real de moedas populares…”, explica em comunicado Daniel Barbosa, pesquisador da Eset Brasil. “… uma pesquisa rápida sobre o domínio revela que o site foi registrado apenas dois dias antes da análise, sinal claro de fraude.”
Leia mais: 92% das empresas brasileiras acreditam que os dados estão mais seguros se armazenados localmente
Durante o golpe, a vítima é informada de que para acessar o valor é necessário utilizar um nome de usuário e uma senha da suposta corretora de criptomoedas. Esses dados são fornecidos junto com um link para um site aparentemente legítimo, mas que na verdade é uma imitação fraudulenta.
Ao tentar iniciar o processo de transferência, o site solicita um código de segurança, que a vítima não possui. O site oferece então um formulário que permite à vítima tentar recuperar o código de segurança perdido, e é quando o cibercriminoso coleta respostas sobre a vida pessoal da vítima por meio de perguntas de segurança para a suposta recuperação da senha.
Essas informações podem ser usada para tentar acessar outras contas e serviços da vítima, uma vez que muitas plataformas de serviços online ainda utilizam perguntas de segurança como método de recuperação. Os criminosos podem tentar invadir as contas bancárias, redes sociais e outros serviços da vítima.
“É importante salientar que, como os criminosos já possuem uma estrutura criada para coleta de informações, eles podem adaptar facilmente as páginas para coletar outros tipos de informações ou até infectar os dispositivos das vítimas”, alerta o pesquisador.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…