A Perception Point, empresa israelense de segurança, conduziu um estudo sobre as táticas usadas por hackers brasileiros para roubar clientes de bancos. Publicado nesta terça-feira (25), o texto aponta que os hackers já fizeram mais de 15.000 vítimas.
O principal método de ataque é chamado de phishing, ou seja, os golpes são feitos através e-mails falsos que aparentam ser reais. O objetivo final dos hackers é que a vítima clique em algum link e então forneça seus dados.
Em um dos exemplos mostrados pela Perception Point, os hackers enviaram um e-mail se passando pelo Banco do Brasil. Segundo o texto dos golpistas, o cliente poderia receber milhas aéreas equivalentes a R$ 10.980, mas elas expirariam em breve.
“O e-mail dessa campanha foi bem elaborado, alertando o destinatário sobre uma grande quantidade de moedas digitais que expiram no dia seguinte, sugerindo que eles as usem imediatamente.”
O tom de urgência na comunicação é uma tática muito usada pelos hackers. Afinal, isso faz a vítima não pensar muito sobre a chance de estar caindo em um golpe, tampouco pesquisar sobre o assunto ou entrar em contato com o banco.
Caso a vítima clique no link para resgatar seu falso prêmio, ela é redirecionada para um site falso do Banco do Brasil, local onde os golpistas conseguirão extrair os dados bancários.
“À esquerda desta página, os usuários são solicitados a fornecer uma chave e uma senha”, alerta a Perception Point. “O envio desses detalhes inicia uma série de etapas de phishing destinadas a roubar informações bancárias pessoais.”
Já do lado direito, o código QR leva a outro golpe. Segundo a empresa de segurança israelense, a vítima estaria enviando dinheiro aos golpistas ao escaneá-lo.
“Ao fazer o processo parecer fácil e seguro, eles identificaram uma maneira convincente de roubar dinheiro de vítimas inocentes.”
Grupo está sendo chamado de GeoMetrix do Brasil e já fez milhares de vítimas
Logo na introdução, a Perception Point destaca que os hackers são brasileiros, rotulados pelo nome GeoMetrix do Brasil. Além de clientes do Banco do Brasil, o grupo também estaria focando seus golpes em usuários de outros bancos, e até mesmo de outro países, como Espanha.
“Descobrimos que o número de usuários infectados ultrapassou a impressionante marca de 15.000 vítimas.”
Em outra captura de tela, a empresa destaca que além de saldos bancários, os golpistas também estão aplicando golpes com criptomoedas. Ou seja, um serviço completo.
“Eles provavelmente também estão lucrando com suas ferramentas de phishing, vendendo-as para outros criminosos.”
Por fim, a empresa de segurança israelense aponta que o GeoMetrix é mais do que uma pequena ameaça, principalmente pela possível venda de seus serviços a outros hackers com menos conhecimento técnico. O estudo completo pode ser encontrado no site da Perception Point.