انجمن
© 2025 Avance Network
در بارهفهرست راهنمابا ما تماس بگیریدتوسعه دهندگانسیاست حفظ حریم خصوصیشرایط استفادهبازپرداخت
علم و تکنولوژی

Golpistas exploram pré-cadastro no Pix para roubar credenciais

User Image
884 بازدیدها

Identificamos uma campanha de phishing com objetivo de coletar possíveis senhas de acesso das vítimas; veja como não ser vítima

O Pix – sistema de pagamentos eletrônicos do Banco Central – sequer começou a funcionar e os cibercriminosos já se aproveitaram do anúncio da ferramenta para lançar iscas pela internet. Nossos experts identificaram, nesta semana, uma campanha de phishing solicitando o pré-cadastro para o sistema. De acordo com nosso analista Fabio Assolini, o objetivo seria coletar dados bancários e pessoais (como senhas de conta, celular e CPF), para que os golpistas possam ter acesso a uma futura conta Pix da vítima e, assim, efetuar transações em seu nome.

 

“O e-mail que identificamos usava o nome de um banco popular e trazia um link para que o usuário fizesse o cadastro na conta Pix. O link direcionava a um site falso que simulava o banco e pedia que a vítima inserisse a sua senha bancária, além do número do celular e do CPF, que serão usados como chaves de identificação dentro do PIX”, explica.

 

Brasileiros entre as maiores vítimas de phishing

 

De acordo com o relatório recente os brasileiros estão entre os principais alvos de phishing no mundo. Cerca de um a cada oito usuários de internet do País (13%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.

 

Dicas para não ser vítima

 

Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifique ainda se são legítimos e, mesmo que comecem com ‘https‘, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;

Se não tiver certeza de que o site da empresa é real e seguro, não coloque informações pessoais;

Analisem cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento.

Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

 

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 وبلاگ نوشته ها

A mais recente promessa ambiental da Microsoft combate a escassez de água em seu servidores علم و تکنولوژی

A mais recente promessa ambiental da Microsoft combate a escassez de água em seu servidores

7 dicas para se manter focado quando estiver estudando em casa سبک زندگی

7 dicas para se manter focado quando estiver estudando em casa

Por que criar seus animes e mangá com gráficos vetor? علم و تکنولوژی

Por que criar seus animes e mangá com gráficos vetor?

نظرات