Pesquisadores da Swarmy, uma empresa brasileira focada em soluções de cibersegurança e prevenção a fraudes, divulgaram recentemente através de uma publicação no X/Twitter a identificação de 290 novos domínios suspeitos de participarem em esquemas fraudulentos relacionados ao PIX.
Esses domínios fazem uso de palavras-chave como “correios” ou “rastreio”, visando se passar por emails de phishing que atraem suas vítimas com promessas de informações sobre entregas ou transações financeiras.
Em outra revelação preocupante, o esquema denominado “PIX Scam” vem se aproveitando do renome do portal jurídico Jusbrasil.
Além disso, fraudes envolvendo apostas falsas têm ludibriado pessoas em todo o país, resultando em mais de 23 milhões de URLs enganosos.
Conforme as investigações avançam, foi descoberto que os ataques direcionados para a captura de transações via PIX estão utilizando a plataforma Voluti como um portal de acesso para suas operações fraudulentas.
Uma característica comum entre todos esses domínios é o redirecionamento dos usuários para uma falsa página de pagamento PIX operada pela Voluti, aumentando consideravelmente o risco de vítimas serem enganadas e sofrerem prejuízos financeiros.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...