Golpistas usam chat "oficial" para se passar por Amazon e PayPal
Julio Lopez/Pexels

Golpistas usam chat “oficial” para se passar por Amazon e PayPal

Golpistas usam chat “oficial” para se passar por Amazon e PayPal – Canaltech

Pesquisadores de segurança da Cofense estudaram uma nova tática de phishing que usa um software de suporte, o LiveChat, para imitar marcas como Amazon e PayPal e dar credibilidade à abordagem golpista. Através do truque, os cibercriminosos buscam roubar códigos de autenticação por dois fatores e dados de cartão de crédito. 

Tudo começa com e-mails que fingem ser uma comunicação legítima: para enganar o usuário, uma das versões imita uma notificação do PayPal que afirma ter um reembolso pendente de US$ 200 à espera, com um botão dedicado a ver detalhes da transação. Outra afirma ter um pedido pendente de confirmação.

Phishing com chat sofisticado

Os e-mails falsos contêm links com o domínio lc.chat, levando a uma caixa de mensagens instantâneas, o que diferencia o golpe de outros mais simples. O LiveChat, um software legítimo vendido como serviço (SaaS), é explorado para levar o usuário a uma página falsa com um suposto serviço de atendimento ao consumidor, algumas vezes imitando chatbots não humanos.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O golpe imita páginas de chat com suporte do PayPal e Amazon para extrair informações sensíveis de usuários (Imagem: Cofense/Divulgação)
O golpe imita páginas de chat com suporte do PayPal e Amazon para extrair informações sensíveis de usuários (Imagem: Cofense/Divulgação)

Nas conversas, o golpista pede dados sensíveis, desde números de documentos de identidade a endereço, telefone e data de nascimento. Também são buscados detalhes de contas bancárias, cartões de crédito (incluindo data de expiração e CVC) e números de autenticação por dois fatores.

Como chats com o suporte são comuns em sites do tipo, é mais fácil fazer com que o usuário veja credibilidade na comunicação. Mesmo assim, os pesquisadores notaram erros crassos na gramática dos golpes, indicando que um humano golpista está por trás das comunicações, e não um robô. Com os dados roubados, os hackers conseguem invadir contas e roubar dinheiro e muito mais.

O relatório da Confese conclui que o golpe mistura imitação de marcas, engenharia social, roubo de credenciais e de identidade e outras técnicas, numa evolução rápida e integração de ameaças. A análise humana e desconfiança seguem sendo as armas mais poderosas na mão do internauta para evitar ataques de cibercriminosos.

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 63689

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights