Pix: Hackers explicam como o 'Golpe' acontece

A BBC News Brasil conversou com dois hackers especialistas em segurança digital que explicaram como os recentes "golpes do Pix" são aplicados. Segundo os profissionais, os ataques podem ser divididos em duas categorias, que envolvem o contato entre golpista e vítima, e as tradicionais invasões de equipamentos eletrônicos.


Existem diversas ferramentas para aplicar o golpe, sendo que a mais comum se chama "Capturador de Sessões". Neste método, um PDF ou e-mail é transmitido com um arquivo que infectará a máquina de um indivíduo caso seja aberto.

 

Assim que um aplicativo de banco for acessado, o criminoso receberá uma notificação automática em sua tela informando o acesso. Então o hacker adquire a sessão da pessoa e consegue entrar conta.

O delegado titular da 3ª Delegacia Antissequestro da Polícia Civil de São Paulo, Tarcio Severo, também entrevistado pela BBC nacional, afirmou que bancos se reforçaram na segurança contra este tipo de roubo. Nesta situação, apesar da posse da senha e conta, o hacker não consegue logar por estar em um local diferente do autorizado ou porque o banco identificou um acesso sem autorização.

 

O vírus oferece ao hacker o uso do computador da vítima, possibilitando as transferências Pix pelo site do banco. Quando a instituição exige um número por fornecido por um token, o atacante necessita clonar o número de celular do usuário. Segundo os especialistas, isso é feito em parceria com profissionais de operadoras de telefonia, que bloqueiam o chip do cliente para recadastrar em um do criminoso.

 

O phishing sempre presente


O segundo tipo de golpe envolve phishing, que inclui as famigeradas mensagens falsas que buscam capturar dados. Existem diferentes tipos de complexidade neste método; os simples são as páginas fictícias que oferecem ofertas enganosas. Esta forma de ataque é mais incomum, já que muitos não usam links e vão direto ao endereço do site quando querem comprar algo.


O mais complexo precisa de acesso ao Sistema de Nomes de Domínios — sigla DNS em inglês. Assim, o hacker consegue  "enganar" o computador, que informará a segurança da página, quando, na verdade, é um endereço malicioso clonado.

Uma das formas de acessar o DNS envolve incluir um código em sites de acesso em massa, como fóruns, para que seja possível trocar o DNS de várias pessoas com senhas de roteador simples. Apesar de ainda comum, este ataque é mais difícil em sites de bancos, que contam com novas tecnologias de proteção.

 

Após espalhar o vírus, o atacante rouba o dinheiro e o usa para comprar criptomoedas, escondendo a origem da quantia.


Esta metodologia criou um mercado paralelo em que programas são alugados para facilitar os ataques.

 

Mensagens falsas

O SMS "emergencial" continua um dos golpes mais típicos. Muitos já devem ter recebido mensagens de "familiares" pedindo socorro e solicitando transferências por PIX.

"Se o cibercriminoso mandou mensagem para mil pessoas e uma delas caiu no golpe, já é um estrago gigantesco. Ainda mais se ele conseguir acesso a uma conta e conseguir fazer um empréstimo pessoal, consignado, fazer transferências", concluiu Emílio Simoni especialista em segurança digital e diretor do dfndr Lab, do grupo CyberLabs-PSafe, à BBC.

 

Também segundo Simoni, a maioria dos golpes necessitam de engenharia social, sendo que muitas vezes o criminoso interpreta o papel de banco ou empresa.


Fonte:
BBC News Brasil

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍?
Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Postagem Anterior Proxima Postagem