Blog do Laboratório de Investigação

Está chegando a Copa do Mundo: e as fraudes também

abril, 14, 2014 4:54 pm

fuleco-623x426

Falta pouco para o começo de um dos maiores espetáculos da Terra: O Brasil sediará a Copa do Mundo FIFA de Futebol. Com o passar dos dias, a expectativa ao redor da Copa aumenta, e os cibercriminosos se aproveitam para desencadear campanhas de phishing.

Alguns dias atrás, a ESET alertava sobre a existência de um caso de phishing no Brasil que simulava ser a promoção de uma grande empresa de tecnologia sorteando ingressos para ver jogos do Brasil na Copa, mas que não passava de uma fraude com o objetivo de roubar informação financeira. A expectativa pela Copa, a dificuldade para comprar ingressos e o início eminente são fatores muito explorados pelos atacantes para consolidar campanhas desse teor.

Nessa nova ocasião, apresentamos um caso de phishing que simula ser outro sorteio, mas dessa vez de uma das maiores empresas de soluções de pagamentos eletrônicos da América Latina, conhecida pela sua plataforma de transações bancárias. Como prêmios para os sorteados, oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014. O primeiro passo da campanha falsa, como de costume, é o pedido de dados pessoais básicos da vítima, incluindo o CPF, o que pode ser visto na imagem seguinte:

fraude 14 04 14 2

O phishing confere que o CPF é valido. Uma vez confirmada a validade desta informação, o próximo passo é roubar informação bancária. Os dados pedidos são sensíveis, entre eles o código de segurança do cartão de crédito, e até o limite disponível, como podemos ver:

fraude 14 04 14 3

Já com os dados bancários, o usuário é levado à uma página parecida a anterior, que simula mostrar pessoas que já participaram e ganharam prêmios do suposto concurso.

fraude 14 04 14 4

Escondido nesse redirecionamento está o envio dos dados bancários. Os mesmos são transmitidos em texto simples, o que pode ser visto na imagem abaixo que mostra a captura do tráfego de rede:

fraude 14 04 14 5

As ocorrências de phishing que se aproveitam do tema “Copa do Mundo 2014” são cada vez mais frequentes. A seguir outro exemplo, que também consiste numa tentativa de roubo de dados bancários:

fraude 14 04 14 6

Como havíamos mencionado no princípio dessa matéria, os cibercriminosos se aproveitam do fenômeno Copa do Mundo FIFA de Futebol 2014 para roubar informação de pessoas com menos acesso à segurança digital. Para não se tornar mais uma vítima desse tipo de campanhas criminosas, é necessário tomar certas precauções como: ter uma solução de segurança que bloqueie esse tipo de fraude, e também ter cautela antes de participar de supostas “oportunidades” apresentadas na Internet. Nem tudo é o que parece!

 
Imagem: ©alegermino/Flickr
Autor Gastón Charkiewicz, ESET
Adaptação: Ilya Lopes, ESET


11 Respuestas para “Está chegando a Copa do Mundo: e as fraudes também”

[…] Via ESET […]

[…] fonte:under-linux.orgMais detalhes:blogs.eset.com.br […]

[…] Em outro caso, noticiado pela ESET, companhia de soluções de software de segurança, havia a simulação de sorteio, se fazendo passar por uma grande empresa de pagamentos eletrônicos. “Como prêmios para os sorteados, oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014”. Nesta fraude o usuário era levado a validar seu CPF e fornecer dados de acesso bancário aos golpistas. Confira a matéria completa sobre esta fraude aqui. […]

[…] fonte:under-linux.orgMais detalhes:blogs.eset.com.br […]

[…] Em outro caso, noticiado pela ESET, companhia de soluções de software de segurança, havia a simulação de sorteio, se fazendo passar por uma grande empresa de pagamentos eletrônicos. “Como prêmios para os sorteados, oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014”. Nesta fraude o usuário era levado a validar seu CPF e fornecer dados de acesso bancário aos golpistas. Confira a matéria completa sobre esta fraude aqui. […]

[…] Em outro caso, noticiado pela ESET, companhia de soluções de software de segurança, havia a simulação de sorteio, se fazendo passar por uma grande empresa de pagamentos eletrônicos. “Como prêmios para os sorteados, oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014″. Nesta fraude o usuário era levado a validar seu CPF e fornecer dados de acesso bancário aos golpistas. Confira a matéria completa sobre esta fraude aqui. […]

[…] fonte:under-linux.orgMais detalhes:blogs.eset.com.br […]

[…] Mais detalhes:blogs.eset.com.br Publicado em abril 15, 2014Autor bentoTags Copa 2014, […]

[…] fonte:under-linux.org Mais detalhes:blogs.eset.com.br […]

[…] fonte:under-linux.org Mais detalhes:blogs.eset.com.br […]

Lilly Ingresar un Comentario on maio, 16, 2016

A few years ago I’d have to pay someone for this inonfmatior.

Comentarios

Contato | Política de Privacidade | Informações Legais © Copyright 1992-2016 por ESET, LLC e ESET, spol. s.r.o. Todos os direitos reservados