Roubo de Dados Financeiros
Porém, tudo não passava de uma fraude, com o objetivo chave de roubar informação financeira. A expectativa pela Copa, a dificuldade para comprar ingressos e o início do evento são fatores muito explorados pelos atacantes, com a intenção de serem bem sucedidos em campanhas desse nível. Nesse novo cenário, os pesquisadores da ESET apresentaram um caso de phishing que simula tratar-se de um outro sorteio, mas dessa vez, envolvendo uma das maiores empresas de soluções de pagamentos eletrônicos da América Latina, conhecida pela sua plataforma de transações bancárias.
Promessas de Prêmios Inexistentes
Como prêmios para os sorteados, os golpistas oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014. O primeiro passo da campanha falsa, como de costume, é o pedido de dados pessoais básicos das potenciais vítima, incluindo o CPF. O phishing confere que o CPF é valido. Uma vez confirmada a validade dessa informação, o próximo passo é roubar informação bancária. Os dados solicitados são sensíveis, entre eles o código de segurança do cartão de crédito, e até o limite disponível. Portanto, é necessário redobrar os cuidados em relação a essas investidas, pois o oportunismo dos elementos ligados ao cybercrime, não tem limites.
Redirecionamento dos Usuários
De posse dos dados bancários de suas vítimas, o esquema cybercriminoso redireciona o usuário à uma página parecida com a página a anterior, que simula mostrar pessoas que já participaram e ganharam prêmios do concurso fraudulento. Escondido nesse redirecionamento, está o envio dos dados bancários, que são transmitidos em texto simples, o que pode ser visto na imagem abaixo que mostra a captura do tráfego de rede:
Saiba Mais:
[1] Blog ESET http://blogs.eset.com.br/laboratorio...raudes-tambem/