De acordo com especialistas da Kaspersky, foram registrados 30 domínios fraudulentos relacionados com as chaves do Pix em apenas 24 horas após o início oficial do processo de cadastramento para o novo sistema de pagamentos eletrônico. Entre os endereços identificados, temos chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.
- Pix: especialistas comentam sobre a segurança do novo sistema do BCB
- Já tem gente distribuindo phishing sobre o novo método de pagamento Pix
- Golpistas já criaram centenas de páginas falsas da criptomoeda Libra
O registro de domínios falsos é a primeira etapa para que os criminosos iniciem uma campanha de phishing ou hospedem páginas maliciosas com formulários para roubar dados pessoais e bancários das vítimas. Em comparação, a Kaspersky relembra que, após o anúncio do Auxílio Emergencial pelo Governo Federal em abril, foram detectados 100 domínios fraudulentos em apenas uma semana.
A fraude começa com o registro de um domínio. Isso os fraudadores e domain-squatters já estão fazendo. O próximo passo é enviar milhões de e-mails maliciosos, que distribuem malware, phishing, ou simplesmente querem coletar seus dados, tudo usando o tema do #PIX pic.twitter.com/lX3xWWCFBS
— Fabio Assolini (@assolini) October 6, 2020
“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Fabio Assolini, pesquisador sênior de ameaças da Kaspersky no Brasil.
A recomendação continua a mesma: apenas cadastre suas chaves Pix através dos aplicativos bancários oficiais da instituição na qual você é correntista.
Fonte: Kaspersky