{"id":19421,"date":"2022-05-19T15:56:30","date_gmt":"2022-05-19T18:56:30","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19421"},"modified":"2022-05-19T15:57:15","modified_gmt":"2022-05-19T18:57:15","slug":"wells-fargo-phishing-identity-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/wells-fargo-phishing-identity-theft\/19421\/","title":{"rendered":"Phishing banc\u00e1rio e roubo de identidade"},"content":{"rendered":"

Os golpistas geralmente tentam passar por empresas conhecidas: servi\u00e7os de streaming de v\u00eddeo<\/a>, sites de busca de emprego, lojas na internet<\/a> e assim por diante. Desta vez, os phishers est\u00e3o mirando clientes da Wells Fargo, um dos quatro maiores bancos dos EUA, prestando servi\u00e7os em mais de 40 pa\u00edses. Contando com a confiabilidade do banco, os cibercriminosos n\u00e3o se limitam a roubar dados de cart\u00f5es banc\u00e1rios, mas v\u00e3o atr\u00e1s de contas de e-mail e selfies de usu\u00e1rios que guardam seus documentos de identifica\u00e7\u00e3o, tamb\u00e9m.<\/p>\n

Ataque de phishing<\/em> contra clientes da Wells Fargo<\/h2>\n

Como sempre, um ataque come\u00e7a com um e-mail de phishing criado para enganar o destinat\u00e1rio. Ele informa ao usu\u00e1rio que sua conta banc\u00e1ria Wells Fargo foi bloqueada, supostamente devido a um endere\u00e7o de e-mail n\u00e3o verificado ou um erro em seu endere\u00e7o residencial. Para recuperar o acesso, a mensagem pede que o destinat\u00e1rio clique no link e verifique sua identidade dentro de 24 horas ap\u00f3s o recebimento da notifica\u00e7\u00e3o. Caso contr\u00e1rio, n\u00e3o ser\u00e1 mais poss\u00edvel transferir ou retirar seus recursos, adverte a mensagem.<\/p>\n

O e-mail parece bastante convincente: o logotipo, texto no estilo de neg\u00f3cio e quase nenhum erro. At\u00e9 mesmo o nome e endere\u00e7o do remetente s\u00e3o muito semelhantes aos do atendimento ao cliente do banco. No entanto, o endere\u00e7o tem um dom\u00ednio muito incomum na zona inexistente wellsfargo-com<\/em> (em vez do habitual .<\/em> com<\/em>). Mas \u00e9 preciso um olho afiado para localiz\u00e1-lo.<\/p>\n

\"E-mail

E-mail de phishing aparentemente do Wells Fargo<\/p><\/div>\n

O link no e-mail aponta para um site de terceiros e, a partir da\u00ed, atrav\u00e9s de um redirecionamento, para uma p\u00e1gina de login falsa da conta Wells Fargo. Aqui os phishers fizeram menos esfor\u00e7o: o design n\u00e3o corresponde ao da p\u00e1gina oficial, e a URL n\u00e3o tem nada a ver com o banco, mas por alguma raz\u00e3o refer\u00eancias ou a m\u00fasica de Bruce Springsteen The Ties That Bind<\/a> ou a s\u00e9rie de TV de mesmo nome<\/a>!<\/p>\n

Na primeira p\u00e1gina, a v\u00edtima recebe o pedido de inser\u00e7\u00e3o de seu nome de usu\u00e1rio e senha da conta Wells Fargo. Mas isso \u00e9 apenas o come\u00e7o \u2013 mais duas etapas de \u201cverifica\u00e7\u00e3o\u201d est\u00e3o \u00e0 frente.<\/p>\n

\"Site

Site de phishing emulando o Wells Fargo<\/p><\/div>\n

Ao logar, a v\u00edtima chega na pr\u00f3xima p\u00e1gina \u2014 onde h\u00e1 muito mais campos para preencher. Aqui os golpistas pedem descaradamente um endere\u00e7o de e-mail com senha (!), um n\u00famero de telefone, a data de nascimento do usu\u00e1rio e n\u00famero de seguran\u00e7a social (SSN); e, claro, detalhes de pagamento: al\u00e9m do n\u00famero do cart\u00e3o banc\u00e1rio e data de validade, eles tamb\u00e9m pedem para preencher o c\u00f3digo do CVV na parte de tr\u00e1s, al\u00e9m do PIN.<\/p>\n

\"Campos

Campos para inserir dados pessoais no site de phishing<\/p><\/div>\n

Em seguida vem a parte mais interessante: o usu\u00e1rio recebe a solicita\u00e7\u00e3o de uma selfie na qual est\u00e1 segurando um documento de identifica\u00e7\u00e3o<\/a>. Esta p\u00e1gina exibe nada menos que tr\u00eas logotipos wells Fargo, provavelmente para adicionar credibilidade. No entanto, alguns erros de digita\u00e7\u00e3o chamam a aten\u00e7\u00e3o sobre a veracidade da p\u00e1gina.<\/p>\n

\"A

A v\u00edtima recebe a solicita\u00e7\u00e3o de fazer upload de uma foto com um documento de identifica\u00e7\u00e3o<\/p><\/div>\n

Tendo extra\u00eddo todos os dados vitais da v\u00edtima, os golpistas relatam que a conta foi restaurada com sucesso e redirecionam a v\u00edtima para o verdadeiro site Wells Fargo. Este processo foi projetado para fazer os usu\u00e1rios acreditarem que estiveram no receptivo leg\u00edtimo o tempo todo.<\/p>\n

\"recupera\u00e7\u00e3o\" da conta e redirecionamento para o site oficial do Wells Fargo

\u201crecupera\u00e7\u00e3o\u201d da conta e redirecionamento para o site oficial do Wells Fargo<\/p><\/div>\n

Para que os dados roubados podem ser usados<\/h2>\n

Normalmente, esse tipo de phishing \u00e9 usado para construir um banco de dados robusto para posterior venda na dark web<\/a>. A mercadoria \u00e9 valiosa: comum tesouro desses dados pessoais, os criminosos podem desviar dinheiro do cart\u00e3o da v\u00edtima. Mas n\u00e3o para por a\u00ed: com um conjunto de dados como este, o cibercriminosos tamb\u00e9m podem enriquecer de outras formas \u00e0s custas da v\u00edtima \u2014 por exemplo, abrindo uma conta de troca de criptomoedas para lavar fundos roubados, obter um cart\u00e3o de cr\u00e9dito, e assim por diante. Com uma selfie de cart\u00e3o de identifica\u00e7\u00e3o e SSN<\/a>, os atacantes t\u00eam todas as chances de aprova\u00e7\u00e3o a verifica\u00e7\u00e3o de seguran\u00e7a KYC (Know Your Customer) necess\u00e1ria para tais transa\u00e7\u00f5es.<\/p>\n

Como tal, depois de inserir os dados, provavelmente nada vai acontecer no in\u00edcio; s\u00f3 mais tarde surgir\u00e1 problemas. Isso pode representar um perigo adicional: no momento em que os cibercriminosos atacam usando os dados roubados, o usu\u00e1rio pode n\u00e3o se lembrar mais de ter inserido seus dados pessoais em algum lugar, tornando muito mais dif\u00edcil para eles dar a representantes banc\u00e1rios ou policiais uma explica\u00e7\u00e3o adequada.<\/p>\n

Como evitar ser v\u00edtima de phishing banc\u00e1rio<\/h2>\n

Aqui est\u00e3o algumas dicas de como evitar se tornar uma v\u00edtima de esquemas de phishing que envolvem contas banc\u00e1rias.<\/p>\n