Surgem primeiros ataques de Phishing do novo método de pagamento PIX
O Banco central do Brasil (BCB) anunciou recentemente um novo método de pagamento denominado PIX, no qual promete quebrar várias barreiras no que tange pagamentos e transferências bancárias
Transferências bancárias sendo realizadas em alguns segundos e também uma disponibilidade de serviço que que ficará disponível até nos finais de semana, a estreia do PIX está prevista para o dia 16 de novembro de 2020, tendo como momento Bancos e Fintechs criando um pré-registro de quais chaves Pix seus clientes vão querer usar nas suas contas.
Mesmo ainda fora de operação, já foram identificadas campanhas de phishing relacionando o PIX. Fabio Assolini, pesquisador sênior de segurança da Kaspersky, publicou em seu perfil no Twitter uma captura de tela que mostra um suposto email falso convidando a vítima a efetuar o pré-cadastro para usufruir do método de pagamentos assim que ele estiver disponível.
A estrutura da mensagem é muito simples e não possui elementos visuais referenciando um banco ou outro orgão federal. Nela, é feita uma introdução ao programa para chamar a atenção do usuário e, através de um link disponibilizado abaixo do texto, um texto indicando o preenchimento dos dados pessoais para cadastro no programa.
Apesar deste exemplo demonstrar um ataque mal estruturado, É certo que o nível de complexidade dos mesmos aumentará. . Um clique em um link malicioso pode fazer com que um Malware/Script seja baixado para seu dispositivo, ocasionando problemas imediatos e também ao longo do tempo, uma vez alguns tipos de malwares podem ser apenas armazenados, replicando informações a um hacker em tempo real.
É certo que o nível de complexidade dos mesmos aumentará. Vale lembrar que o principal objetivo dos cibercriminosos em relação ao phishing é fazê-lo acreditar que está falando com uma empresa real. Como todo pré-cadastramento do PIX e outras operações estão sendo feitas dentro do aplicativo oficial de seu banco, tenha em mente de desconsiderar qualquer abordagem por email.