Công ty bảo vệ ESET cảnh báo rằng một vụ lừa đảo đánh cắp dữ liệu từ chủ tài khoản tại một ngân hàng hoạt động ở Brazil, Người lang thang. Thật không may, đối với người dùng thiếu chú ý, lừa đảo được thiết kế với các chi tiết khiến nó trông giống như một tuyên bố chính thức, với cấu trúc và màu sắc giống như trang web thực.
Tội phạm thực hiện liên lạc đầu tiên bằng e-mail và mặc dù nó được thiết kế cẩn thận hơn các chiến dịch lừa đảo thường lưu hành trên internet, nhưng vẫn có thể thấy các điểm khác biệt và lỗi Bồ Đào Nha.
Vụ lừa đảo mang lại cảm giác cấp bách cho các nạn nhân, thông báo cho họ rằng mật khẩu sẽ bị treo do dữ liệu đăng ký lỗi thời và nếu mật khẩu bị chặn một cách hiệu quả, việc gửi quyền truy cập mới qua bưu điện sẽ tạo ra chi phí giả định là R 34,22 đô la cho các nạn nhân.
Để không xảy ra rối loạn như vậy, bọn tội phạm chỉ ra liên kết đến Cập nhật dữ liệu và vẫn để lại chú thích rằng quy trình trực tuyến là miễn phí và tin nhắn đã được xác minh bởi hai cơ chế bảo mật, nhằm tăng độ tin cậy của tất cả quá trình.
Sự khác biệt tiếp tục khi chúng ta dừng lại để quan sát liên kết được cung cấp trong tin nhắn, cố gắng mô phỏng trang web của Ngân hàng, nhưng một tên miền như vậy thậm chí không tồn tại. Lướt chuột qua địa chỉ được cho là hiển thị trong tin nhắn, bạn có thể thấy rằng trang đích hoàn toàn khác nhau. Mặc dù tên miền mà nạn nhân được hướng dẫn, đã hoạt động được hơn 150 ngày, nội dung của nó dường như chỉ là trước mặt, vì chỉ có hình ảnh và giờ mở cửa của hai cửa hàng thậm chí không có địa chỉ hoặc phương tiện liên lạc. liên hệ.
Khi truy cập liên kết, người dùng được dẫn đến một trang web với một thông điệp cảnh báo duy nhất cho biết môi trường họ đang truy cập là an toàn.
Ngay khi nạn nhân nhấp vào nút "Ok", trang web độc hại ở chế độ toàn màn hình, ngăn không cho địa chỉ thật của nó được hiển thị. Hành động này rõ ràng nhằm mục đích mang lại sự tin cậy hơn cho cuộc tấn công, vì cấu trúc của trang web sao chép một cách trung thực trang gốc của ngân hàng.
Dữ liệu cập nhật đầu tiên của dữ liệu được yêu cầu bởi bọn tội phạm là CPF và mật khẩu thẻ.
Sau khi điền dữ liệu, nạn nhân được chuyển đến một trang tương tự như truy cập vào ngân hàng internet của tổ chức ngân hàng, trong đó mật khẩu web được yêu cầu.
Không hài lòng, tên tội phạm hướng dẫn nạn nhân đến một trang tương tự như các mô hình trước đó, xin số điện thoại và tất cả các chi tiết thẻ của nạn nhân.
Sau khi điền, trang web hiển thị thông báo cho biết tất cả dữ liệu đã được xác thực thành công và có nút "Đóng". Lệnh này hướng các nạn nhân đến trang web chính thức của Ngân hàng, nhằm tăng thêm uy tín của cuộc đảo chính.
ESET khuyến nghị người dùng nên sử dụng các biện pháp sau để tránh rơi vào loại đòn này:
– Luôn cảnh giác với các email có chứa các thủ tục: nhấp vào đây và giành chiến thắng một chuyến đi, tải xuống tệp này để bạn không có tên bẩn, truy cập trang web của chúng tôi và được giảm giá 95%, điền thông tin của bạn hoặc điều gì đó xấu sẽ xảy ra.
– E-mail loại này thường có các mối đe dọa liên quan đến chúng, luôn cẩn thận kiểm tra nguồn gốc của tin nhắn và bất kỳ liên kết nào được hiển thị trong đó.
– Tệp vẫn là một vấn đề: không tải xuống tệp đính kèm hoặc truy cập các liên kết đáng ngờ được gửi bởi một nguồn không xác định hoặc không đáng tin cậy.
– Antivirus và Tường lửa: định cấu hình tất cả các giải pháp bảo vệ để chúng vẫn hoạt động và có thể chặn các mối đe dọa, cho dù chúng đến từ các tệp hoặc qua internet.
– Luôn cập nhật tất cả phần mềm: cả sistema Hoạt động cũng như phần mềm được cài đặt trên máy tính hoặc điện thoại thông minh cần phải được cập nhật liên tục để nhận được sửa chữa, cải thiện chức năng của nó và chủ yếu là cập nhật bảo mật.
– Ngoài ra, ESET khuyên bạn nên chú ý nếu người gửi e-mail đến trang web chính thức của thương hiệu, nếu không có lỗi ngữ pháp trong tin nhắn và nếu, khi di chuột qua một liên kết (không nhấp vào), nó sẽ hiển thị một địa chỉ phù hợp với miền của tổ chức mà thông điệp tuyên bố là.
