Por: SentiLecto

Foto: Wikipedia – Logo – pix powered by Banco Central (Brazil, 2020)

Até a última sexta-feira , criminosos já haviam instituído mais de 70 domínios falsos na internet para aplicar golpes usando a temática do Pix para atrair vítimas. Os dados são da companhia de cibersegurança Kapersky. Segundo Fabio Assolini, analista de segurança da empresa, desde a madrugada de terça-feira, primeiro dia de cadastramento das chaves do Pix, os criminosos estão diversificando os métodos usados nos ataques.

— Vimos duas campanhas de phishing massivas em que o atacante fez utilização de hostings gratuitas, como do Google, e também identificamos a utilização de sites lícitos que foram comprometidos pelos criminosos. Isto prova que grupos menos experientes começaram a buscar a temática do Pix para aplicar golpes.

Entre os domínios maliciosos que foram instituídos estão endereços como: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.

Pix é um meio de pagamento eletrônico brasileiro oficialmente no dia 5 de outubro de 2020.

A segunda etapa dos golpes é o envio de mensagens por e-mail, SMS ou até mesmo pelo Whatsapp, se passando pelo banco. Nesse contato, os golpistas pedem que as vítimas cliquem em um link, que irá direcioná-las ao site falso.

Para evitar cair em golpes, Fabio Assolini recomenda que os cidadãos acessem sempre os sites e aplicativos oficiais dos bancos para realizar o cadastro da chave.

Por outro lado, no entanto, quando a transação for de recebimento de recursos resultantes de alguma venda realizada, os bancos poderão cobrar taxas para pessoas físicas e empresários individuais.

— Se tiver obstáculo, entre em contato com o apoio do banco ou seu administrador.

Pix é gratuito na maioria dos casos; veja quais são as exceções

Pix: cheque 20 questões e respostas sobre novo meio de pagamento instantâneo

A interdição da cobrança também não se aplica se quando estiverem disponíveis os meios eletrônicos, a transação for realizada por meio de canais de atendimento presencial ou pessoal da instituição, inclusive por telefonia por voz para a sua execução.

Os criminosos utilizam uma mensagem de e-mail, redes sociais ou SMS oferecendo o cadastro no sistema de pagamento eletrônico. Quando a vítima é direcionada para este domínio, o site oferece o download de um arquivo malicioso, que pode mudar de acordo com o sistema operacional da vítima: se o link for acessado por um computador com Windows instalado, será oferecido o download de um arquivo .ZIP com um anexo malicioso. Porém, o arquivo diminuído vai ser um app malicioso, se o acesso for feito a partir de um smartphone Android.

Segundo a Kapersky, ambos irão instalar um RAT que vai permitir aos fraudadores terem acesso remoto ao equipamento contagiado, ou vai permitir a coleta de informações importantes.

2) Acesso a dados bancários

Da mesma maneira que os ataques de disseminação de malware, as mensagens de e-mail, redes sociais ou SMS oferecem o cadastro ao Pix, mas, neste caso, levam a vítima para um site falso de banco. Na página falsa, vai ser pedido à vítima que faça o acesso à sua conta bancária e serão sorequeridosambém os códigos de autenticação presentes no cartão de senhas ou em apps. Com estes dados, os criminosos poderão ter acesso à conta bancária da vítima e roubar o seu saldo, realizando pagamentos fraudulentos ou transferências para outras contas.

3) Roubo de dados pessoais para acesso ao Pix

Pix é diferente de TED/DOC e de cartões de crédito e débito. Compreenda o que mudaConfira tudo sobre PIX:

De acordo com um relatório da Kapersky, os brasileiros estão entre os principais alvos de phishing no mundo. Cerca de um a cada oito usuários de internet do país acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média global – 8,26%, no mesmo fase – e coloca o Brasil como o quinto país com maior proporção de usuários agredidos.

Fonte: Extraoglobo-pt

Sentiment score: SLIGHTLY NEGATIVE

Countries: Brazil

A história desta notícia a partir de notícias prévias:
>Pix: criminosos já instituíram mais de 70 domínios falsos para aplicar golpes
>>>>>PIX: confira 20 perguntas e respostas sobre novo meio de pagamento instantâneo – (Extraoglobo-pt)
>>>>>Golpistas usam Pix como isca para atrair vítimas; saiba como se proteger de fraudes no cadastro da chave – October 10, 2020 (EntretenimientoBit)
>>>>>>>>>Pix é diferente de TED/DOC e de cartões de crédito e débito. Entenda o que muda – October 09, 2020 (EntretenimientoBit)
>>>>>>>>>>>>>Pix pode facilitar extorsão e descumprimento das leis de defesa do consumidor; veja como evitar – (Extraoglobo-pt)
>>>>>>>>>>>>>Preço das passagens de ônibus para o feriado está até 60% mais barato – October 07, 2020 (EntretenimientoBit)
>>>>>>>>>>>>>>>>>FMI diz que países precisam adotar economia verde para assegurar futuro do planeta – October 07, 2020 (Extraoglobo-pt)
>>>>>>>>>>>>>>>>>Mercados do Rio fazem promoções para feriado prolongado – October 07, 2020 (Extraoglobo-pt)
>>>>>>>>>>>>>>>>>Mercados do Rio fazem promoções para feriado prolongado. Veja ofertas – October 07, 2020 (EntretenimientoBit)
>>>>>>>>>>>>>>>>>>>>>Reclame Aqui lança ferramenta de comparador de ofertas – (Extraoglobo-pt)
>>>>>>>>>>>>>Lojas com estoques à mostra e grandes prateleiras podem ser risco ao consumidor – (Extraoglobo-pt)
>>>>>>>>>Reagendamento de perícias do INSS já está disponível no aplicativo; Veja o passo a passo – (Extraoglobo-pt)
>>>>>>>>>Caixa libera novos pagamentos do auxílio emergencial; Confira o calendário – October 09, 2020 (EntretenimientoBit)
>>>>>>>>>>>>>Inflação dos alimentos afasta clientes e derruba consumo nos supermercados em agosto – October 08, 2020 (EntretenimientoBit)

Entidades mais mencionadas e sua valorização na notícia:

Id Entity Positive Negative Named-Entity Total occurrences Occurrences (appearances)
1 Pix 40 0 ORGANIZATION 11 Pix: 4, pix: 1, (tacit) ele/ela (referent: Pix): 1, (tacit) ele/ela (referent: pix): 1, o Pix: 3, PIX: 1
2 criminosos 0 440 NONE 5 Os criminosos: 1, criminosos: 1, os criminosos: 3
3 eu 0 0 NONE 5 me: 1, (tacit) eu: 4
4 vítima 0 180 NONE 3 a vítima: 3
5 acesso 0 0 NONE 3 acesso remoto: 1, o acesso: 2
6 dados 0 0 NONE 3 dados bancários: 1, estes dados: 1, Os dados: 1
7 o uso de sites legítimos 100 0 NONE 2 o uso de sites legítimos: 2
8 Fabio Assolini 0 0 PERSON 2 Fabio_Assolini: 2
9 Kapersky 0 0 ORGANIZATION 2 a Kapersky: 1, (tacit) ele/ela (referent: a Kapersky): 1
10 RAT 0 0 ORGANIZATION 2 um RAT: 2