A cruzada de phishing toma posição através do Itaú e promete benefícios de lealdade para as vítimas. O golpe é direcionado aos usuários que usam smartphones Android.
Conhecemos uma nova campanha maliciosa, mas desta vez os criminosos são apresentados como um dos maiores bancos do Brasil: o Itaú. Até agora, o golpe está ativo e circula entre os usuários.
Ao contrário de outras campanhas que analisei acima, ele tem características seguras que fazem o golpe convincente, desde sua propagação até a forma como interage com as vítimas, tornando-o ainda mais perigoso.
A partir da disseminação da cruzada que está ativa há quase um mês, com uma divulgação feita via SMS e apresentando-se como mensagens de notificação originais enviadas através do banco, embora a cruzada seja bastante bem estruturada, já é imaginável localizar evidências. que é uma mensagem falsa.
Embora isso não seja mostrado no símbolo acima, é muito importante prestar atenção ao número de telefone que enviou o SMS; o máximo que não é incomum em casos de golpe é que é qualquer número de telefone, 8 ou 9 dígitos, e não o serviço. Números de envio de mensagens, que geralmente têm apenas cinco dígitos, mas ainda assim, é imaginável que os criminosos tenham acesso a este serviço de correspondência, então teremos que estar atentos a algum outro ponto: os comandos na mensagem.
Os golpes exigem regularmente que suas vítimas acessem um link não-empresa que os criminosos afirmam ser. Neste exemplo, a mensagem parece ser do Itaú, mas a página online enviada não tem nada a ver com a página original do banco. Além disso, podemos notar a falta de acentos ortográficos na mensagem, o que não é incomum em golpes de phishing.
No entanto, se a vítima prestar atenção a esses primeiros sinais, a partir desse momento fica muito mais difícil perceber que é um golpe, especialmente dada a semelhança com as páginas válidas do banco.
O primeiro ponto que conheci na pesquisa é que os criminosos abordam apenas e exclusivamente para pacientes que possuem smartphones Android Durante o processo de pesquisa, tentei simular o acesso ao site de várias maneiras: dispositivos iOS, dispositivos Android e o próprio navegador Windows, e para minha surpresa, o site abre exclusivamente quando um dispositivo Android o acessa.
Outro ponto é que ele simula quase perfeitamente a tela inicial do aplicativo Itaucard.
Outra faceta que eu não tinha encontrado antes em tais golpes é a validação do conhecimento. Os criminosos incluíram uma validação na caixa “número do cartão” que impede o acesso a um número de cartão inválido, ou seja, se a vítima digitar um número em seu cartão ou se alguém tentar digitar um número aleatório, a fórmula não reconhecerá o número e pedirá ao usuário para inserir o tipo correto de conhecimento.
Isso dá ainda mais credibilidade às vítimas, mas é apenas mais uma estratégia para enganar. Os números dos cartões de crédito são válidos através de uma operação matemática, todos os números que passarem nesta verificação de operação matemática serão cartões “válidos”. Neste caso, os criminosos entraram em uma validação apenas através desta operação matemática no sistema; No entanto, como se trata de um golpe, os invasores não têm como validar as senhas das vítimas, então qualquer senha inserida será aceita e o procedimento continuará.
Assim que a tela for carregada, um formulário aparecerá solicitando a data de validade do cartão e o código de segurança (CVV). Como os criminosos não têm que realizar tais validações, qualquer data e número de três dígitos inseridos, bem como senhas, também serão aceitos. .
No processo a seguir, descobri algum outro recurso inventivo, mas muito mais comum do que o anterior: os criminosos entraram com uma validação no campo do CPF. Para que um CPF seja válido, uma operação matemática semelhante à usada para validar o Número do Cartão se aplica, ou seja, você também pode usar qualquer número que esteja passando por essa validação.
Além disso, não há validações nos campos Nome, Proprietário e Telefone DDD, qualquer renda que tenha o estilo de conhecimento esperado será aceita.
Após o término das etapas de inscrição, aparece uma mensagem genérica indicando a conclusão do procedimento e em segundos a vítima é redirecionada para o site válido do Itaú.
Além das questões discutidas acima, qualquer coisa me chamou a atenção no final do processo, desta vez os criminosos não forçaram aqueles que sofrem com isso a percentuais de ameaça, o que não é nada incomum mesmo em campanhas maliciosas que não prometem nada exclusivo, como é o caso. com esta campanha.
Com o conhecimento roubado “na mão”, os criminosos podem tomar medidas como compras em nome da vítima, vender dados coletados em fóruns e na dark web, realizar novas campanhas de phishing para propagação de malware, entre outras atividades maliciosas.
Separei algumas dicas de segurança que podem evitar que você e muitos outros golpes.
Se você tiver alguma dúvida ou conselho sobre questões de segurança, por favor, avise-nos nos comentários deste artigo.