Campanha de phishing foca consumidores durante a Black Friday
Uma sofisticada campanha de phishing está atingindo consumidores na Europa e nos EUA durante a Black Friday, explorando o aumento das compras online. Os criminosos replicam marcas como IKEA e North Face, oferecendo descontos fictícios para obter informações pessoais e financeiras.
A operação, detectada em outubro de 2024, foi atribuída ao grupo chinês SilkSpecter, motivado por ganhos financeiros. As páginas falsas utilizam domínios como .top, .store e .vip, imitando sites legítimos com URLs enganosas. Para aumentar a eficácia, os criminosos usam o Google Tradutor, ajustando dinamicamente o idioma conforme a localização das vítimas.
Os golpes capturam dados confidenciais, como informações de cartões de crédito, utilizando processadores de pagamento legítimos, como Stripe, para aumentar a confiança. Além disso, coletam números de telefone para golpes posteriores via SMS e chamadas, incluindo roubo de códigos de autenticação em duas etapas.
Os links maliciosos são promovidos por redes sociais e técnicas de SEO malicioso, posicionando sites fraudulentos nos primeiros resultados de pesquisa. A Trend Micro relatou que malwares em sites legítimos redirecionam usuários para páginas falsas.
Golpes similares têm ocorrido desde 2019, usando plataformas como Visa e Mastercard para desviar fundos. Mesmo com o bloqueio de contas suspeitas, os criminosos criam novas estratégias para enganar consumidores.
Outro esquema recente na região dos Bálcãs envolve mensagens falsas via iMessage, simulando serviços postais. Sob o pretexto de entrega, os golpistas solicitam dados financeiros, deixando as vítimas sem recursos após o pagamento.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
