Segundo alguns usuários do Peru, por meio de redes sociais , eles circularam informações sobre um incidente de segurança que afetou o Banco de Crédito do Peru (BCP) pelo WhatsApp no início deste mês e resultaram na divulgação de dados vazados de criminosos cibernéticos. de clientes na darkweb. Imediatamente após a divulgação dessas informações, em 3 de dezembro, o BCP publicou uma declaração confirmandoque em 2018 a entidade foi vítima de um “ataque por computador que permitiu que terceiros acessassem dados de identificação pessoal de um grupo de clientes e, em alguns casos, números de cartões, contas e saldos”, mas que após o incidente não ocorreu Nenhum caso de roubo de dinheiro relacionado ao evento. Por coincidência, nesta semana, no Laboratório da ESET na América Latina, detectamos um site de phishing ativo que suplanta a identidade do BCP e busca roubar o cartão de crédito e os dados devidos, além do número do documento. Em seguida, analisamos mais detalhadamente o site falso com a intenção de alertar os usuários a não cair na armadilha.
Como costumamos reiterar em casos de vazamento de dados, essas informações são frequentemente usadas por criminosos cibernéticos para realizar ataques de phishing ou comercializá-los no mercado negro . E embora não seja possível garantir que exista um relacionamento direto entre este site de phishing e o incidente que a entidade sofreu em 2018, não seria improvável que existisse.
Como nossos leitores frequentes saberão, o mercado financeiro é uma das indústrias que mais sofrem com esse tipo de ameaça aos computadores, justamente pelo valor dos dados que eles manipulam. De fato, publicamos recentemente uma análise de uma campanha que suplantou a identidade de outra instituição financeira no Peru .
Análise do site falso que suplanta a identidade do BCP
Como pode ser visto na imagem 1, a tela inicial do site falso é uma cópia clara do original.
Imagem 1. Captura de tela do site que finge ser a página legítima para acesso ao banco on-line do Banco de Crédito del Perú.
Conforme indicado pelo círculo verde, o site apócrifo possui um certificado SSL; Outra técnica usada para enganar as vítimas em potencial e fazê-las acreditar que estão no lugar certo. Portanto, hoje não é apenas importante observar que ele possui um certificado seguro, mas devemos verificar com mais detalhes e para isso é necessário acessar os dados do certificado, pois lá podemos confirmar não apenas que ele foi registrado no nas últimas 48 horas, mas não está registrado no nome da entidade que afirmam representar.
Figura 2. Informações falsas do certificado do site.
Embora o nome de domínio usado para esse phishing seja muito semelhante ao original, os criminosos por trás dessa campanha tentam enganar as vítimas alterando sutilmente a ordem das palavras em comparação com a versão legítima do site. Se você acessar o certificado oficial do site, poderá ver que ele é emitido no nome da entidade correspondente, como pode ser visto na imagem a seguir.
Figura 3. Informações que contêm o certificado do site legítimo.
Supondo que a vítima distraída não perceba o engano e continue com o processo, depois de inserir o número do cartão e sua senha de seis dígitos que, como vimos na Imagem 1, a vítima encontrará a solicitação de outros dados para os quais ele chama Atenção: o número do Documento de Identidade Nacional.
Imagem 4. Solicitação para inserir o número do documento da vítima.
Uma vez que todos esses dados foram obtidos do usuário bancário, o engano continua em direção a um estágio de suposta validação das informações.
Figura 5. Alegada validação dos dados inseridos pela vítima.
No entanto, acaba fazendo o usuário acreditar que talvez tenha cometido um erro, pois, em vez de redirecionar a vítima para o site oficial, como costuma fazer os criminosos nessas campanhas, o que acontece é que uma mensagem é exibida com o Erro 404, que indica que a consulta não foi encontrada. Essa estratégia pode ter sido escolhida para fazer a vítima acreditar que o erro interrompeu o processo e não causou mais suspeitas. Outra possibilidade pode ser que essa opção tenha sido escolhida para que, caso a vítima tenha percebido que é uma farsa, o mesmo acredite que, devido ao erro, não tenha conseguido avançar com a captura de dados.
Figura 6. Erro 404 que lança o site.
Um fato que emerge da análise do domínio utilizado é que ele foi registrado nos últimos dias e declarado sob a propriedade de alguém que afirma ser do Peru também.
Figura 7. Informações sobre o domínio usado para hospedar o engano.
Vale ressaltar que durante a análise não detectamos a instalação de serviços ou aplicativos adicionais, o que mostra que a campanha tem como único objetivo o roubo de informações e dados pessoais.
Como explicamos repetidamente, este exemplo demonstra que o phishing permanece ativo e que os cibercriminosos continuam apelando para o uso de técnicas de engenharia social, pois permanecem eficazes para seus propósitos. Isso se deve, em grande parte, ao fato de uma alta porcentagem de usuários ainda não saber exatamente o que é phishing , o que confirma a necessidade de educar os usuários para evitar a redução das vítimas desse tipo de fraude.
É cada vez mais importante prestar atenção nos sites em que entramos, ter uma solução de segurança confiável em nossos dispositivos de desktop e em nossos telefones e ter em mente que, em caso de dúvida, nunca devemos acessar os links que chegam Por meio de uma mensagem, é melhor entrar manualmente e, assim, verificar se tudo está em ordem.
Outro fator importante na redução do número de vítimas de phishing é implementar o uso do fator de autenticação dupla em todos os serviços disponíveis. Um estudo publicado pelo Google este ano mostrou que o fator de autenticação dupla é a solução mais eficaz para evitar o sequestro de contas.
O primeiro passo para evitar cair nesse tipo de engano é aprender a reconhecer esse tipo de correspondência e pensar um pouco, por isso recomendamos a leitura de 8 sinais que indicam que você é um alvo fácil de golpes na Internet , artigo em você encontrará um guia com algumas das técnicas mais comuns usadas pelos cibercriminosos para enganar os usuários.
Fonte: welivesecurity.com
Nenhum comentário:
Postar um comentário