Propaganda enganosa: Anúncios maliciosos no Google redirecionam usuários a sites falsos da MasterCard para sequestro de dados

Propaganda enganosa: Anúncios maliciosos no Google redirecionam usuários a sites falsos da MasterCard para sequestro de dados

Todo fim de ano traz consigo uma tendência em comum: o aumento do número de sites maliciosos, e ainda mais aqueles com temas financeiros e de e-commerce. De acordo com a telemetria dos sistemas da ESET, empresa líder em detecção proativa de ameaças, o número de detecções de links de phishing exclusivos aumentou 28,3% no segundo trimestre de 2022. Com temas como sites falsos de venda e falsificação de identidade de bancos, os cibercriminosos enxergam uma oportunidade de lucro, durante o período de maior movimentação comercial.

Uma das técnicas utilizadas para atingir vítimas é a manipulação dos motores de busca, seja com técnicas de SEO blackhat ou pagando anúncios em ferramentas de busca, para promover sites falsos. O laboratório da ESET analisou dois sites falsos ativos que são distribuídos por meio de anúncios de mecanismos de pesquisa e que levam as pessoas a sites fraudulentos para roubar seus dados. Em ambos os casos, os cibercriminosos procuram se passar pela instituição financeira MasterCard. É importante mencionar que a MasterCard também é vítima desse golpe, que visa fazer as vítimas acreditarem que esses sites são legítimos.

 

Resultados fraudulentos na ferramenta de busca

A MasterConsultas é uma plataforma que permite aos clientes da MasterCard acessarem o extrato e demais informações sobre seu cartão de crédito. Neste caso, ambos os links usam cores, logotipos e imagens da empresa. No entanto, eles usam estratégias diferentes para executar o golpe.

O primeiro site é uma cópia do MasterConsultas, um portal Mastercard para usuários, e usa uma técnica para camuflar o link falso conhecido como ataque homográfico, que consiste em usar variações do nome oficial do site, por exemplo, por meio de caracteres semelhantes aos usados em latim, para que à primeira vista o nome da URL não gere suspeitas. Lá, a vítima é solicitada a fornecer credenciais de login.

 

Site principal do primeiro link fraudulento

Depois de inserir as credenciais, o invasor solicita as informações de crédito da vítima, alegando ser por segurança. Ao final do processo, a vítima é redirecionada para o local real da empresa, para não levantar suspeitas. No entanto, o cibercriminoso agora tem as informações de login e os detalhes do cartão em sua posse.

 

Site fraudulento onde os dados financeiros são roubados

No segundo caso, a estratégia utilizada pelos golpistas é diferente. Neste, um suposto serviço de assessoria financeira é oferecido, mas também pode-se ver menção e logotipos da marca personificada. Além disso, o site afirma ter escritórios em um endereço genérico em Buenos Aires, Argentina.

  

Segundo site fraudulento

A única ação que permite que o site seja executado é clicar para entrar em contato com um assessor financeiro através do WhatsApp ou ligação. A conta do WhatsApp vinculada ao site falso também se passa pela MasterCard.

 

Conta do WhatsApp se passando por MasterCard

Desta forma, os atacantes procuram ser contactados por pessoas desavisadas que acreditam ter entrado no site oficial. Uma vez no site, as vítimas são solicitadas por dados confidenciais, como credenciais, dados de cartão ou conta bancária, documentação pessoal ou até mesmo pagamentos para resolver problemas inexistentes.

As recomendações que a ESET traz para evitar cair nesse tipo de engano, são:

  • Tenha em mente que o primeiro resultado oferecido pelo mecanismo de pesquisa após a realização de uma pesquisa pode nem sempre ser o indicado.
  • Certifique-se de que é o site legítimo da empresa, e que não é um resultado posicionado por anúncios.
  • Em caso de desconfiança, entre em contato com a empresa em questão para confirmar a veracidade do site.
  • Evite contas em redes sociais que supostamente representam empresas reconhecidas, mas que não possuem o til de verificação. Isso geralmente é encontrado após o nome de usuário da conta e afirma ser um meio oficial de comunicação da empresa.
  • No caso de ter sido vítima de engano, é importante notificar as empresas emissoras de nossos cartões e contas bancárias, a fim de recuperar o acesso e evitar transações fraudulentas o mais rápido possível.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.

Share This Post

Post Comment