Cibercriminosos perseguem usuários do PIX. Entenda!

Em novembro do último ano um sistema de pagamento chamado PIX foi lançado pelo Banco Central do Brasil. Assim, essa novidade foi bem aceita pelos brasileiros, visto que de acordo com a pesquisa realizada pela Capterra 76% da população usa e confia na solução. Talvez por isso mesmo essa ferramenta tenha virado uma porta para ataques hackers, já que agora os cibercriminosos perseguem usuários do PIX.

Por isso, neste artigo vamos explicar sobre esses ataques e o que você pode fazer para se proteger. Assim, continue lendo e, se gostar, compartilhe com seus amigos!

O que é PIX?

Bom, acreditamos que todos saibam ou já ouviram falar sobre o PIX, mas de todo modo faremos uma breve explicação. O PIX é um sistema de pagamento rápido que foi criado pelo Banco Central. Esse sistema entrou com a finalidade de ser uma nova opção ao lado de TED, DOC e cartões para que as empresas e público geral pudessem fazer transferências.

Hoje em dia, o PIX é considerado o maior serviço de pagamento. Tudo isso porque ele processa mais R$ 40 milhões de transações por dia e movimenta R$ 24,8 bilhões por semana.

A novidade ganhou essa grande proporção porque as pessoas/empresas conseguem fazer as transações em menos de 10 segundos e usando apenas aplicativos do celular.

Cibercriminosos perseguem usuários do PIX

Todos os dias, hackers tentam aplicar golpes por meio de várias soluções e com o PIX não seria diferente. Dessa forma, desde quando o sistema de pagamento foi lançado, os cibercriminosos encontram maneiras de elaborar novas formas de aplicar os golpes.

O que não faltam são tentativas, por isso, vamos citar as mais comuns:

• E-mail falso: essa forma eles agem com um nome de uma empresa conhecida, dizendo que a conta foi bloqueada ou pede os dados para efetuar o desbloqueamento;
• SMS: já vimos muitos relatos sobre o recebimento de mensagem de um banco sobre o agendamento de PIX, pedindo para as pessoas abrirem o link;
• Clonagem de WhatsApp: sem a pessoa saber acaba passando o código de autenticação. Com isso, a conta é clonada e os criminosos mandam mensagens pedindo dinheiro.

Novos ataques

Com a finalidade de coibir esses atos, a Check Point Research (CPR), divisão de inteligência em ameaças da Check Point Software Technologies, descobriu um novo ataque cibernético contra os usuários do PIX.

Da mesma forma, a fornecedora líder de soluções de cibersegurança global detectou que os atacantes dividiram em duas diferentes variantes de malware bancário: PixStealer e MalRhino. Tudo isso ocorria por meio de aplicativos maliciosos que estavam disponíveis na Play Store do Google.

Como mencionamos, os cibercriminosos perseguem usuários do PIX. Logo, inesperadamente esses aplicativos maliciosos que estavam rodando eram projetados para saquear dinheiro das vítimas. O golpe acontece por meio dessa interação entre do usuário e do aplicativo bancário via PIX.

De acordo com as informações da CPR, esses aplicativos maliciosos podem ser denominados como uma evolução da variante malware, que foram distribuídos na Play Store do Google em 2020.

Cibercriminosos perseguem usuários do PIX: variante PixStealer

Em abril deste ano, os pesquisadores de segurança investigaram os aplicativos maliciosos e acabaram encontrando uma extensão para novas técnicas, bem como de recursos. Entre as extensões, estavam a apelidada PixStealer.

Essa variante contém uma funcionalidade que libera o roubo de dinheiro das vítimas por meio das transações PIX. Funcionalidade essa jamais vista antes. Ela foi apresentada pela Check Point Research como “leve” de malware, pois os atacantes projetaram o PixStealer com apenas o recurso de transferir o dinheiro da vítima para uma conta controlada pelo atacante.

Caso você não saiba, a apresentação “leve” da PixStealer é um exemplo da capacidade da variante de operar sem conexão com um servidor de comando e controle. Promovendo dessa forma, a capacidade de passar sem o usuário perceber.

Em conclusão, foi descoberta que essa variante estava sendo distribuída na Google Play Store como um falso serviço PagBank Cashback, visando apenas o PagBank brasileiro. 

> Leia também: Ransomware tirou as Lojas Renner do ar: por que investir em Disaster Recovery?

Cibercriminosos perseguem usuários do PIX: variante MalRhino

Assim, a outra variante identificada pela Check Point Research se chama MalRhino. Ela veio através de falso aplicativo do iToken para do Banco brasileiro Inter e que também era disponibilizado na Play Store. No entanto, ela é mais avançada e é capaz de sequestrar todo o aplicativo móvel a partir do PIX, além de outros apps financeiros.

E você sabe como ela funcionava? Com a exibição de uma mensagem para a vítima tentando convence-la a dar a permissão de acessibilidade. Dessa forma, a variante poderia coletar o aplicativo instalado e enviar uma lista para o servidor C&C com as informações das pessoas.

A variante também poderia executar aplicativos para recuperar o PIN da solução, como o da Nubank, por exemplo.

Formas de se proteger

Hoje em dia os hackers não precisam invadir o banco para roubar dinheiro. Pelo contrário, hoje os cibercriminosos perseguem usuários do PIX, assim, como eu e você. Por isso, todo o cuidado é pouco. E é por isso, que separamos algumas dicas para ajudá-lo:

• Se não tiver certeza se o site ou app são verdadeiros, não aceite e não inclua suas informações;
• Acesse sempre os canais da empresa para verificar se o que está sendo oferecido é de verdade;
• Verifique o endereço para onde o link será redirecionamento antes de clicar;
• Em casos de dúvida, entre em contato com o atendimento ao cliente.

Esperamos que tenha gostado do conteúdo. Poste aqui seu comentário e fique ligado para mais novidade sobre tecnologia e segurança no nosso blog.