Aqui você encontra as informações mais interessantes e surpreendentes do mundo

Aqui você encontra as informações mais interessantes e surpreendentes do mundo

Curiosidades

Golpistas usam chat “oficial” para se passar por Amazon e PayPal

augustopjulio

Pesquisadores de segurança da Cofense estudaram uma nova tática de phishing que usa um software de suporte, o LiveChat, para imitar marcas como Amazon e PayPal e dar credibilidade à abordagem golpista. Através do truque, os cibercriminosos buscam roubar códigos de autenticação por dois fatores e dados de cartão de crédito. 

Tudo começa com e-mails que fingem ser uma comunicação legítima: para enganar o usuário, uma das versões imita uma notificação do PayPal que afirma ter um reembolso pendente de US$ 200 à espera, com um botão dedicado a ver detalhes da transação. Outra afirma ter um pedido pendente de confirmação.

Phishing com chat sofisticado

Os e-mails falsos contêm links com o domínio lc.chat, levando a uma caixa de mensagens instantâneas, o que diferencia o golpe de outros mais simples. O LiveChat, um software legítimo vendido como serviço (SaaS), é explorado para levar o usuário a uma página falsa com um suposto serviço de atendimento ao consumidor, algumas vezes imitando chatbots não humanos.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O golpe imita páginas de chat com suporte do PayPal e Amazon para extrair informações sensíveis de usuários (Imagem: Cofense/Divulgação)
O golpe imita páginas de chat com suporte do PayPal e Amazon para extrair informações sensíveis de usuários (Imagem: Cofense/Divulgação)

Nas conversas, o golpista pede dados sensíveis, desde números de documentos de identidade a endereço, telefone e data de nascimento. Também são buscados detalhes de contas bancárias, cartões de crédito (incluindo data de expiração e CVC) e números de autenticação por dois fatores.

Como chats com o suporte são comuns em sites do tipo, é mais fácil fazer com que o usuário veja credibilidade na comunicação. Mesmo assim, os pesquisadores notaram erros crassos na gramática dos golpes, indicando que um humano golpista está por trás das comunicações, e não um robô. Com os dados roubados, os hackers conseguem invadir contas e roubar dinheiro e muito mais.

O relatório da Confese conclui que o golpe mistura imitação de marcas, engenharia social, roubo de credenciais e de identidade e outras técnicas, numa evolução rápida e integração de ameaças. A análise humana e desconfiança seguem sendo as armas mais poderosas na mão do internauta para evitar ataques de cibercriminosos.

Leia a matéria no Canaltech.

O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim conseguiremos informar mais pessoas sobre as curiosidades do mundo!

Esta notícia foi originalmente publicada em:
Fonte original

augustopjulio

Sou Augusto de Paula Júlio, idealizador do Tenis Portal, Tech Next Portal e do Curiosidades Online, tenista nas horas vagas, escritor amador e empreendedor digital. Mais informações em: https://www.augustojulio.com.

Você pode gostar também

“Formula Legends” é uma boa surpresa para os fãs de F1

augustopjulio

Sem óculos 3D: cientistas desenvolvem tela que simula profundidade rastreando o olhar

augustopjulio

Batida da PF derruba rede de TV Box pirata e apreende 8 veículos de luxo

augustopjulio