{"id":16132,"date":"2020-10-06T16:50:23","date_gmt":"2020-10-06T19:50:23","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16132"},"modified":"2020-10-06T16:50:23","modified_gmt":"2020-10-06T19:50:23","slug":"dominios-falsos-pix-golpes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dominios-falsos-pix-golpes\/16132\/","title":{"rendered":"Em menos de 24h, mais de 30 dom\u00ednios falsos usando o Pix"},"content":{"rendered":"

Bancos em todo o Brasil iniciaram o cadastro para o Pix \u2013 sistema de pagamentos eletr\u00f4nicos do Banco Central \u2013 e, nas primeiras horas comerciais do dia, nossos especialistas j\u00e1 identificaram o registro de 30 dom\u00ednios fraudulentos com o termo \u201cpix\u201d.<\/p>\n

O r\u00e1pido e grande interesse dos cribercriminosos n\u00e3o assusta\u00a0Fabio Assolini, nosso especialista s\u00eanior de seguran\u00e7a. \u201cApenas como refer\u00eancia, quando o governo federal anunciou o cadastro do aux\u00edlio emergencial (3 de abril), identificamos 100 dom\u00ednios falsos at\u00e9 o fim do dia 8. Se os registros continuarem crescendo nos pr\u00f3ximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana\u201d, afirma.<\/p>\n

De acordo com o especialista, o registro de um dom\u00ednio \u00e9 o primeiro est\u00e1gio de um golpe. Entre os dom\u00ednios maliciosos podemos encontrar:\u00a0chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.<\/i><\/p>\n

\"\"<\/p>\n

A partir da\u00ed, os criminosos podem usar o site para distribuir malware ou colocar um site falso neste endere\u00e7o web. At\u00e9 este momento, Assolini encontrou tr\u00eas tipos de ataques utilizando o tema do novo sistema.<\/p>\n

1. Golpes para realizar a infec\u00e7\u00e3o do dispositivo da v\u00edtima por malware<\/b><\/h3>\n

Aqui os criminosos usam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletr\u00f4nico. Quando a v\u00edtima \u00e9 direcionada para este dom\u00ednio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da v\u00edtima: se o link for acessado por um computador com Windows, \u00e9 oferecido o download de um arquivo .ZIP com anexo malicioso. Por\u00e9m,\u00a0se o acesso for a partir de um smartphone Android, ser\u00e1 um app malicioso.\u00a0Ambos ir\u00e3o\u00a0instalar um RAT (ferramenta de acesso remoto) que permitir\u00e1 aos fraudadores terem acesso remoto ao dispositivo infectado, ou permitir\u00e1 a coleta de informa\u00e7\u00f5es importantes.<\/p>\n

2. Mensagens falsas que querem roubar credenciais de acesso ao Internet Banking ou Mobile Banking<\/b><\/h3>\n

Da mesma forma que os ataques de dissemina\u00e7\u00e3o de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a v\u00edtima para um site falso de banco. Na p\u00e1gina falsa, ser\u00e1 pedido \u00e0 v\u00edtima que fa\u00e7a o acesso \u00e0 conta banc\u00e1ria e ser\u00e3o solicitados tamb\u00e9m os c\u00f3digos de autentica\u00e7\u00e3o (tokens) presentes no cart\u00e3o de senhas ou em apps. Com estes dados, os criminosos poder\u00e3o ter acesso \u00e0 conta banc\u00e1ria da v\u00edtima e roubar o seu saldo, realizando pagamentos fraudulentos ou transfer\u00eancias para outras contas.<\/p>\n

3. Golpes de phishing para roubar dados pessoas que podem ser usados como chaves do Pix<\/b><\/h3>\n

Os primeiros dois tipos de ataques apenas\u00a0utilizam o Pix como isca, mas o golpe em si n\u00e3o est\u00e1 relacionado\u00a0ao novo sistema. Por\u00e9m, este 3\u00ba tipo de trapa\u00e7a tem como objetivo principal coletar dados pessoais das v\u00edtimas\u00a0que possam\u00a0ser usados em\u00a0fraudes no sistema de pagamento no pr\u00f3ximo m\u00eas. Ele foi inicialmente identificado\u00a0h\u00e1 duas semanas<\/a>.<\/p>\n

\u201cO sistema banc\u00e1rio brasileiro tem um dos sistemas antifraudes mais avan\u00e7ados do mundo e isso \u00e9 um reflexo da qualidade do cibercrime nacional. Por experi\u00eancia neste mercado, acredito que o sistema de pagamento eletr\u00f4nico ser\u00e1 seguro, apenas n\u00e3o temos detalhes para afirmar como esta seguran\u00e7a funcionar\u00e1\u201d, afirma\u00a0Assolini.<\/p>\n

Quanto ao cadastro no Pix, o analista \u00e9 categ\u00f3rico na recomenda\u00e7\u00e3o: todos que tiverem interesse devem fazer o cadastro, pois o sistema facilita o pagamento e transfer\u00eancias eletr\u00f4nicas. Por\u00e9m, ele tamb\u00e9m lista alguns cuidados para realizar o cadastro com seguran\u00e7a. S\u00e3o eles:<\/p>\n