Golpe virtual usa jogos da Copa do Mundo para roubar dados bancários

Um golpe virtual que utiliza a Copa do Mundo de 2014 como isca vem tentando roubar dados bancários dos internautas brasileiros. O alerta é da ESET que divulgou um comunicado na terça-feira (15). Segundo a empresa de segurança e antivírus, o ataque utiliza método de phishing. Com a aproximação do evento, está aumentado o número desse tipo de golpe usando os jogos para atrair as vítimas.

fraude-14-04-14-2

O golpe funciona por e-mail, no qual há um link para direcionar a vítima para um site de uma grande companhia de pagamentos eletrônicos. A página em português oferece um concurso, no qual os prêmios variam entre dinheiro e a possibilidade de assistir aos jogos da Copa do Mundo de 2014, que acontecerá no Brasil. No entanto, tudo isso é uma forma de roubar dados financeiros dos internautas.

O ataque é feito em etapas diferentes. Na primeira delas, o sistema pede dados pessoais da vítima, como nome e data de nascimento. Em seguida, ele confere se o número de CPF fornecido é válido e exibe uma segunda tela na qual o usuário deve digitar seus dados bancários, incluindo o código de segurança e até mesmo o limite do cartão de crédito cadastrado no falso site de pagamento eletrônico.

image005_1

Após receber e processar estes dados, o site malicioso leva o usuário à uma página que exibe supostas pessoas que também já participaram e ganharam prêmios do falso concurso. Uma análise do tráfego de rede da ESET revelou que os dados são transmitidos em texto simples para os autores do golpe.

image004

É bom lembrar, portanto, que a melhor maneira de participar de promoções ou fazer a compra de ingressos para jogos da Copa do Mundo de 2014 é digitando o endereço dos sites oficiais de venda ou promoções direto no navegador e evitando usar links enviados por e-mail ou mensagens eletrônicas.

fonte: http://www.techtudo.com.br/noticias/noticia/2014/04/golpe-virtual-usa-jogos-da-copa-do-mundo-para-roubar-dados-bancarios.html

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to Top