Golpistas estão enviando mensagens falsas do tipo phishing utilizando o nome de bancos nacionais para atrair novas vítimas. Para que as mensagens sejam entregues com sucesso, a Kaspersky identificou uma nova técnica utilizada pelos cibercriminosos: trocar letras, como ‘i’ por ‘l’, e substituir o espaço entre as palavras por outros caracteres. Uma maneira de enganar os filtros anti-spam neste golpe por SMS.
O objetivo do golpe é roubar dados de cartões de crédito, códigos PIX e credenciais bancárias. Com essas informações, os golpistas cometem fraudes em nome de terceiros. ”É importante lembrar que os bancos jamais enviam links com pedidos de atualização de dados por mensagem – seja por SMS, WhatsApp ou e-mail”, alerta Fabio Assolini, analista de segurança da Kaspersky.
A mesma técnica também é utilizada em mensagens do tipo phishing enviadas por e-mail para burlar os bloqueios de spam. “O acesso a sites de bancos ou outros serviços financeiros deve ser sempre feito digitando o endereço dos sites oficiais no navegador, ou baixando o aplicativo nas lojas oficiais (Play Store ou App Store)”, enfatiza o especialista.
Como se proteger do novo golpe por SMS?
Para se proteger de ataques do tipo phishing, a Kaspersky recomenda adotar algumas medidas:
• Acessar apenas os canais oficiais oferecidos pelo seu banco para realizar qualquer atividade;
• Verificar o endereço do site e o remetente dos e-mails. Se for desconhecido, tente confirmar com o seu banco se a informação é verdadeira;
• Se receber alguma promoção, confira se a oferta é verdadeira nos sites e perfis oficiais nas redes sociais. Em caso de dúvidas, ligue para o seu banco ou empresa responsável pela emissão do seu cartão;
• Se não tiver certeza de que uma página é segura, não preencha cadastros com informações pessoais ou realize qualquer pagamento.
• Por fim, vale a pena investir em um software de segurança. Todo cuidado é pouco.
Fonte: Olhar Digital (Via Kaspersky)