Pesquisadores de segurança da Cofense estudaram uma nova tática de phishing que usa um software de suporte, o LiveChat, para imitar marcas como Amazon e PayPal e dar credibilidade à abordagem golpista. Através do truque, os cibercriminosos buscam roubar códigos de autenticação por dois fatores e dados de cartão de crédito. O que é phishing e como se proteger? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes Tudo começa com e-mails que fingem ser uma comunicação legítima: para enganar o usuário, uma das versões imita uma notificação do PayPal que afirma ter um reembolso pendente de US$ 200 à espera, com um botão dedicado a ver detalhes da transação. Outra afirma ter um pedido pendente de confirmação. Phishing com chat sofisticado Os e-mails falsos contêm links com o domínio lc.chat, levando a uma caixa de mensagens instantâneas, o que diferencia o golpe de outros mais simples. O LiveChat, um software legítimo vendido como serviço (SaaS), é explorado para levar o usuário a uma página falsa com um suposto serviço de atendimento ao consumidor, algumas vezes imitando chatbots não humanos. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- O golpe imita páginas de chat com suporte do PayPal e Amazon para extrair informações sensíveis de usuários (Imagem: Cofense/Divulgação) Nas conversas, o golpista pede dados sensíveis, desde números de documentos de identidade a endereço, telefone e data de nascimento. Também são buscados detalhes de contas bancárias, cartões de crédito (incluindo data de expiração e CVC) e números de autenticação por dois fatores. Como chats com o suporte são comuns em sites do tipo, é mais fácil fazer com que o usuário veja credibilidade na comunicação. Mesmo assim, os pesquisadores notaram erros crassos na gramática dos golpes, indicando que um humano golpista está por trás das comunicações, e não um robô. Com os dados roubados, os hack...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/golpistas-usam-chat-oficial-para-se-passar-por-amazon-e-paypal/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/golpistas-usam-chat-oficial-para-se-passar-por-amazon-e-paypal/