MADRID 17 mar. (Portaltic/EP) -
A ESET detectou uma campanha de 'phishing' para roubar dados pessoais e credenciais bancárias após se passar pelo 'Mi Carpeta Ciudadana', o portal do governo para acessar trâmites administrativos.
As vítimas recebem um e-mail informando que lhes foi concedido um subsídio e que, para solicitá-lo, devem acessar a área pessoal do portal 'Mi Carpeta Ciudadana'.
“Após uma análise exaustiva, foi determinado que, de acordo com as decisões das autoridades competentes, você tem direito a um valor de 283,70 euros (para cidadãos) ou 541,30 euros (para empresas), que já está disponível para você”, pode-se ler no e-mail, compartilhado pela empresa de segurança cibernética ESET.
Ao clicar no link do e-mail, os usuários são redirecionados para um site fraudulento que copia o estilo e os logotipos da página oficial. No entanto, a ESET destacou que o domínio não tem nenhuma relação com o governo e que está registrado na Ilha de Man (Inglaterra).
No entanto, os usuários podem se sentir confiantes ao ver o cadeado de segurança com o certificado legítimo, mas a empresa de segurança esclareceu que isso apenas garante que a comunicação entre o dispositivo e o site está criptografada, não que o site seja seguro.
Quando a vítima acessa o site e seleciona entre “cidadão” ou “empresa”, são exibidas uma série de páginas consecutivas nas quais são solicitados dados pessoais como nome, endereço postal, telefone ou CPF. Embora essas informações possam ser úteis para futuros ataques, os criminosos buscam principalmente o acesso às contas bancárias.
Para obter esses dados, os criminosos convencem as vítimas de que precisam fornecer o número IBAN da conta para a qual desejam que seja enviada a quantia adiantada por e-mail.
Uma vez fornecido o IBAN, surge uma nova etapa na qual o usuário é solicitado a inserir a senha de acesso ao serviço de banco online. Chegados a este ponto, os criminosos já possuem os dados necessários para acessar a conta, verificar o saldo e tentar realizar uma transferência para outra conta.
No entanto, muitos usuários têm habilitado um código de verificação para transferências, que é enviado ao celular para autorizar qualquer movimento. Nesse caso, os criminosos usam o número de telefone fornecido anteriormente para ligar e solicitar esse código, alegando que ele é necessário para realizar o depósito prometido.
Diante desse tipo de campanha, a ESET lembrou a importância de saber reconhecer os padrões dos criminosos e contar com soluções de segurança capazes de detectar e classificar como “spam” os e-mails fraudulentos. Além disso, a FACUA recomendou bloquear o remetente e excluí-lo da caixa de entrada caso o link não tenha sido acessado.
Caso o site fraudulento tenha sido acessado, as vítimas devem entrar em contato com a Linha de Ajuda em Cibersegurança para receber orientação personalizada.
Esta notícia foi traduzida por um tradutor automático