O golpe funciona por e-mail, no qual há um link para direcionar a vítima para um site de uma grande companhia de pagamentos eletrônicos. A página em português oferece um concurso, no qual os prêmios variam entre dinheiro e a possibilidade de assistir aos jogos da Copa do Mundo de 2014, que acontecerá no Brasil. No entanto, tudo isso é uma forma de roubar dados financeiros dos internautas.
O ataque é feito em etapas diferentes. Na primeira delas, o sistema pede dados pessoais da vítima, como nome e data de nascimento. Em seguida, ele confere se o número de CPF fornecido é válido e exibe uma segunda tela na qual o usuário deve digitar seus dados bancários, incluindo o código de segurança e até mesmo o limite do cartão de crédito cadastrado no falso site de pagamento eletrônico.
Após receber e processar estes dados, o site malicioso leva o usuário à uma página que exibe supostas pessoas que também já participaram e ganharam prêmios do falso concurso. Uma análise do tráfego de rede da ESET revelou que os dados são transmitidos em texto simples para os autores do golpe.
Dados são enviados em texto simples. E-mail direciona usuário para página de golpe da Copa (Foto: Reprodução/ESET)
0 comentários:
Postar um comentário