À medida que a tecnologia está cada vez mais avançada e robusta, também os crimes digitais acompanham esse processo inovador. Por conseguinte, tornam-se mais evoluídos e difíceis de reconhecer, assemelhando-se gradualmente mais a informações credíveis e confiáveis.
De acordo com novas informações, na Alemanha os criminosos digitais estão a usar QR Codes para aceder e roubar dados bancários das vítimas.
Ataques de Phishing com QR Codes
Há uma nova onda de ataques de phishing detetada nestas últimas semanas na Alemanha e que tem como alvo os clientes dos serviços bancários online. Mas a novidade é que estes ataques trazem consigo QR Codes para levar avante o processo de acesso e roubo dos dados bancários dos utilizadores.
Com esta nova estratégia confirma-se a teoria de muitos especialistas de que os códigos QR poderiam ser usados pelos criminosos digitais no futuro. Pois bem, parece que esta é uma prática que já está em ação, tornando-se assim numa nova forma de contornar as soluções de segurança mais apertadas e levar os alvos a abrir as mensagens recebidas para, consequentemente, iniciar o processo de phishing.
As informações constam num relatório recente desenvolvido por investigadores da Cofense, que mostra várias das mensagens recebidas pelas vítimas, expondo assim as táticas dos criminosos.
Os emails de phishing enviados são elaborados de uma forma cuidada, contendo os logótipos dos bancos em questão, com conteúdo bem estruturado e, no geral, um aspeto credível. Quanto aos assuntos dos mesmos, variam entre pedidos de consentimento ao utilizador para mudanças na política de dados implementadas pelo banco e solicitações para revisão dos novos procedimentos de segurança.
Os criminosos registam os seus próprios domínios personalizados e, segundo os detalhes, são sites recentemente registados através da plataforma russa REG.RU. Caso o QR Code seja ativado, a vítima é levada até ao site de phishing onde é depois pedido que insira alguns dados, como a localização do banco, nome de utilizador e PIN.
Caso as informações sejam então inseridas na página de phishing, o utilizador aguardará a respetiva validação e depois será solicitado que insira novamente as credenciais por estas estarem incorretas. Esta é uma tática para que haja certeza dos dados do utilizador.
Assim, todos estes pormenores demonstram o empenho e cuidados dos criminosos em transparecer o mínimo possível de que se trata de um crime. E, claro, a literacia digital, atenção e capacidade de análise de detalhes de cada utilizador, são características essenciais para que este se torne ou não numa vítima destes ataques.
Desta forma reforçamos o alerta para que, mesmo que o email vos pareça bastante credível, contactem os vossos bancos para terem certeza caso vos seja solicitado algo fora do normal.
Verifiquem todas as informações e suspeitem do mais pequeno detalhe que vos pareça estranho.