Bandidos criam aplicativos idênticos aos do governo, ​​para roubar dados financeiros da população

A IBM descobriu cerca de 700 sites maliciosos relacionados ao covid-19, comprovadamente operados por cibercriminosos brasileiros. Os bandidos estão criando até aplicativos idênticos aos do governo, usados ​​para receber dados da população interessada em receber ajuda financeira. Com isso, enviam às pessoas uma enxurrada de mensagens de texto e e-mails pedindo que forneçam seus dados bancários nos sites e aplicativos.

Desse modo, as operações fraudulentas têm sido altamente eficazes no Brasil, desde o primeiro anúncio do programa de assistência do governo, diz o pesquisador Jefferson Macedo, consultor gerente da equipe de segurança X-Force da IBM, que trabalhou na descoberta desses golpes.

Ao criarem essa infraestrutura para enganar as pessoas, aproveitam-se do fato de que elas estão desesperadas por ajuda. “Os grupos de cibercrime no Brasil são criativos e altamente motivados para encontrar maneiras diferentes de se infiltrar nas atividades diárias das pessoas para ganhar dinheiro”, disse Macedo.

Segundo a investigação da IBM X-Force IRIS, os cibercriminosos estão usando e-mails, mensagens de texto SMS e de WhatsApp para entregar URLs maliciosos de páginas da Web ou aplicativos falsificados que se parecem com os portais governamentais legítimos, solicitando informações de identificação pessoal e outros dados confidenciais. Depois de coletar essas informações das vítimas, os cibercriminosos podem abrir contas bancárias em nome das vítimas e solicitar empréstimos.

Alguns dos aplicativos e páginas da web falsos exigem que o usuário encaminhe um link para todos os seus contatos, propagando o ataque a vítimas adicionais. Macedo diz que as autoridades brasileiras estão tentando aumentar a conscientização sobre os golpes.

Há mensagens convidando os destinatários a solicitar assistência governamental de emergência para receber de 600 a 1200 reais por mês. Mas os botões levam a um site falso, onde as vítimas inserem informações pessoais para saber se são “elegíveis” para receber assistência. Os invasores podem usar as informações coletadas nesse portal para cometer ainda mais fraudes.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/700-sites-roubam-dados-de-brasileiros-em-busca-do-auxilio-na-pandemia/)