• Copa do Mundo 2014: Porta Aberta para Oportunismo dos Cybercriminosos

    Está chegando pouco para o começo de um dos maiores espetáculos da Terra, afinal de contas, o Brasil sediará a Copa do Mundo FIFA de Futebol desse ano, o que vem causando expectativas e eenorme alvoroço nas pessoas. Com o passar dos dias, essa expectativa ao redor do evento só aumenta, e os cybercriminosos se aproveitam para desencadear campanhas de phishing. Nesse contexto, faz alguns dias que a ESET alertou sobre a existência de um caso de phishing no Brasil, que simulava a promoção de uma grande empresa de tecnologia sorteando ingressos para assistir aos jogos do Brasil na Copa.



    Roubo de Dados Financeiros

    Porém, tudo não passava de uma fraude, com o objetivo chave de roubar informação financeira. A expectativa pela Copa, a dificuldade para comprar ingressos e o início do evento são fatores muito explorados pelos atacantes, com a intenção de serem bem sucedidos em campanhas desse nível. Nesse novo cenário, os pesquisadores da ESET apresentaram um caso de phishing que simula tratar-se de um outro sorteio, mas dessa vez, envolvendo uma das maiores empresas de soluções de pagamentos eletrônicos da América Latina, conhecida pela sua plataforma de transações bancárias.


    Promessas de Prêmios Inexistentes

    Como prêmios para os sorteados, os golpistas oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014. O primeiro passo da campanha falsa, como de costume, é o pedido de dados pessoais básicos das potenciais vítima, incluindo o CPF. O phishing confere que o CPF é valido. Uma vez confirmada a validade dessa informação, o próximo passo é roubar informação bancária. Os dados solicitados são sensíveis, entre eles o código de segurança do cartão de crédito, e até o limite disponível. Portanto, é necessário redobrar os cuidados em relação a essas investidas, pois o oportunismo dos elementos ligados ao cybercrime, não tem limites.


    Redirecionamento dos Usuários

    De posse dos dados bancários de suas vítimas, o esquema cybercriminoso redireciona o usuário à uma página parecida com a página a anterior, que simula mostrar pessoas que já participaram e ganharam prêmios do concurso fraudulento. Escondido nesse redirecionamento, está o envio dos dados bancários, que são transmitidos em texto simples, o que pode ser visto na imagem abaixo que mostra a captura do tráfego de rede:




    Saiba Mais:

    [1] Blog ESET http://blogs.eset.com.br/laboratorio...raudes-tambem/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L