{"id":19538,"date":"2022-06-09T09:30:47","date_gmt":"2022-06-09T12:30:47","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19538"},"modified":"2022-06-08T16:33:43","modified_gmt":"2022-06-08T19:33:43","slug":"wise-transferwise-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/wise-transferwise-phishing\/19538\/","title":{"rendered":"Usu\u00e1rios da TransferWise s\u00e3o alvos de Phishing"},"content":{"rendered":"

Os cibercriminosos costumam enviar e-mails de phishing em nome de empresas conhecidas para extrair credenciais das contas pessoais dos usu\u00e1rios, n\u00fameros de telefone e outras informa\u00e7\u00f5es que podem ser \u00fateis para golpes ou invas\u00f5es de contas. Obviamente, entre os alvos mais atraentes para os phishers est\u00e3o os clientes de organiza\u00e7\u00f5es financeiras, como bancos<\/a>, criptomoedas<\/a>, sistemas de pagamento e similares.<\/p>\n

Desta vez, detectamos ataques de phishing contra a plataforma online de servi\u00e7os financeiros Wise (at\u00e9 recentemente \u2014 TransferWise), que \u00e9 usada por milh\u00f5es de pessoas. Analisamos a configura\u00e7\u00e3o e explicamos o que fazer para n\u00e3o se tornar uma v\u00edtima de fraude e roubo de dados.<\/p>\n

Um pouco sobre a Wise<\/h2>\n

Por que a Wise em particular? N\u00e3o \u00e9 s\u00f3 porque as pessoas t\u00eam dinheiro por l\u00e1. At\u00e9 recentemente, a empresa era conhecida como TransferWise, e seu principal neg\u00f3cio eram as transfer\u00eancias internacionais de dinheiro de baixo custo. Em 2021, ela ampliou sua gama de servi\u00e7os<\/a> para incluir n\u00e3o apenas transfer\u00eancias internacionais, mas tamb\u00e9m contas multimoedas e cart\u00f5es de d\u00e9bito (entre outros).<\/p>\n

Como parte de um rebranding, a Wise retirou a \u201cTransfer\u00eancia\u201d de seu nome. E da\u00ed entraram os cibercriminosos, que decidiram explorar alguma poss\u00edvel confus\u00e3o relacionada \u00e0 mudan\u00e7a de nome.<\/p>\n

Como funciona o esquema<\/h2>\n

Um ataque come\u00e7a com um e-mail de phishing supostamente da equipe de suporte do Wise. O e-mail informa \u00e0 v\u00edtima que, devido ao rebranding, ela precisa \u201cmigrar sua conta para a nova plataforma\u201d.<\/p>\n

\"E-mail

E-mail supostamente da TransferWise sobre a mudan\u00e7a da conta do usu\u00e1rio para uma nova plataforma<\/p><\/div>\n


\n<\/strong>O usu\u00e1rio desatento pode facilmente considerar a mensagem como leg\u00edtima, j\u00e1 que o wise.com aparece na linha com o nome do remetente e o corpo da mensagem cont\u00e9m o logotipo da empresa com a bandeira azul da marca registrada. Um olhar mais atento, no entanto, revela algumas bandeiras mais vermelhas do que azuis: o endere\u00e7o do remetente consiste em uma sequ\u00eancia aleat\u00f3ria de n\u00fameros junto com palavras totalmente n\u00e3o relacionadas ao Wise e, por algum motivo, o dom\u00ednio pertence a\u2026 Escola Moringa no Qu\u00eania<\/a>! O pr\u00f3prio texto est\u00e1 cheio de erros de digita\u00e7\u00e3o e de ortografia, o que uma empresa respeit\u00e1vel n\u00e3o permitiria que acontecesse.<\/p>\n

H\u00e1 dois links no e-mail: um supostamente apontando para o novo site, o outro para entrar em contato com os remetentes. Na verdade, ambos levam \u00e0 mesma p\u00e1gina, que redireciona automaticamente a v\u00edtima para outro site de phishing.<\/p>\n

O site de phishing parece muito mais convincente do que o e-mail, com a mesma mensagem de boas-vindas e design do site verdadeiro da Wise. A \u00fanica diferen\u00e7a \u00e9 a imagem \u00e0 esquerda da p\u00e1gina e tamb\u00e9m a URL, que exibe inesperadamente o nome de um aplicativo malicioso<\/a> para encontrar restaurantes e servi\u00e7os com desconto. Nesse momento, os cibercriminosos solicitam que o usu\u00e1rio insira seu e-mail e senha para o login da conta.<\/p>\n

\"Vers\u00e3o

Vers\u00e3o de phishing da p\u00e1gina de login da Wise<\/p><\/div>\n


\n<\/strong>No entanto, as credenciais n\u00e3o s\u00e3o as \u00fanicas informa\u00e7\u00f5es pessoais coletadas: ao \u201caceitar\u201d o e-mail e a senha (n\u00e3o importa se as informa\u00e7\u00f5es preenchidas s\u00e3o verdadeiras, n\u00e3o h\u00e1 verifica\u00e7\u00f5es), o site pede o telefone da v\u00edtima. E, cabe lembrar, voc\u00ea n\u00e3o precisa digitar seu n\u00famero de telefone para fazer login no site verdadeiro da Wise.<\/p>\n

\"Por

Por fim, os criminosos pedem o n\u00famero de telefone do usu\u00e1rio da Wise<\/p><\/div>\n


\n<\/strong>Quando o usu\u00e1rio clica no bot\u00e3o Continuar, o site parece travar: enquanto os dados s\u00e3o enviados aos cibercriminosos, a v\u00edtima v\u00ea apenas um logotipo girat\u00f3rio com a palavra \u201ccarregando\u201d.<\/p>\n

\"A

A p\u00e1gina de phishing perdida em seus pensamentos<\/p><\/div>\n

O usu\u00e1rio impaciente que clicar no bot\u00e3o Continuar \u00e9 novamente redirecionado para o site oficial da Wise. A ideia aqui \u00e9 que, mesmo que o usu\u00e1rio perceba algo errado e verifique o URL neste momento, ele n\u00e3o perceber\u00e1 que seus dados ca\u00edram nas m\u00e3os de cibercriminosos e continuar\u00e1 navegando tranquilamente online.<\/p>\n

\"O

O usu\u00e1rio \u00e9 eventualmente direcionado para a p\u00e1gina oficial da Wise<\/p><\/div>\n

Para onde v\u00e3o os dados?<\/h2>\n

Muito provavelmente, s\u00e3o os n\u00fameros de telefone que os cibercriminosos desejam, acima de qualquer outra coisa. Eles provavelmente coletam tais contatos, criam bancos de dados e vendem esses dados para golpistas que atacam por telefone. E, a partir das contas comprometidas, eles podem obter informa\u00e7\u00f5es adicionais<\/a> sobre usu\u00e1rios, em particular, nome, sobrenome e endere\u00e7o residencial. Munidos de tais informa\u00e7\u00f5es, os golpistas que atacam por telefone podem parecer muito mais convincentes.<\/p>\n

Como se manter protegido<\/h2>\n

Para evitar a armadilha e proteger seus dados, siga algumas regras b\u00e1sicas de ciberseguran\u00e7a<\/a>.<\/p>\n