Detectamos mais de 100 novos dom\u00ednios maliciosos e duas grandes campanhas de dissemina\u00e7\u00e3o de phishing logo na primeira semana de funcionamento do PIX. A ferramenta de transfer\u00eancias do Banco Central estreou na \u00faltima segunda (16) e est\u00e1 como destaque no notici\u00e1rio desde que seu cadastro teve in\u00edcio. Por\u00e9m, ainda n\u00e3o identificamos a\u00e7\u00f5es espec\u00edficas visando o novo sistema. O foco dos ataques \u00e9 o roubo das credenciais da conta banc\u00e1ria das v\u00edtimas.<\/p>\n
Segundo Fabio Assolini, nosso analista de seguran\u00e7a s\u00eanior no Brasil, os criminosos criam essas p\u00e1ginas falsas usando temas que est\u00e3o na moda e a grande quantidade de endere\u00e7os destaca quanto o tema \u00e9 popular e o qu\u00e3o r\u00e1pido os cibercriminosos se adaptam. Essas p\u00e1ginas simulam os internet banking de grandes institui\u00e7\u00f5es financeiras para roubar as informa\u00e7\u00f5es de acesso das v\u00edtimas, como n\u00famero de conta, CPF e senha. A maior parte desses sites fraudulentos usam o PIX misturado ao nome das institui\u00e7\u00f5es financeiras. Desde o an\u00fancio do cadastro das chaves em outubro, 320 dom\u00ednios maliciosos usando o termo \u201cpix\u201d foram identificados e bloqueados por n\u00f3s.<\/p>\n
\u201cSe comparamos a primeira semana do cadastro e a semana de estreia, podemos dizer que as atividades maliciosas est\u00e3o mais intensas. Ao fim de tr\u00eas dias ap\u00f3s o in\u00edcio do pr\u00e9-cadastro, em outubro, t\u00ednhamos 70 dom\u00ednios maliciosos encontrados. J\u00e1 ap\u00f3s as primeiras 72 horas do funcionamento do PIX, nesta semana, eram mais de 100. Al\u00e9m disso, detectamos campanhas de phishing financeiro voltadas para empresas, que movimentam valores muito maiores que a maioria das pessoas. Imagine o preju\u00edzo para um pequeno ou m\u00e9dio empreendedor que tenham sua credencial banc\u00e1ria roubada por criminosos\u201d, alerta Assolini.<\/p>\n