Surge um golpe inovador no cenário digital.
Desta vez, cibercriminosos estão aplicando uma modalidade de fraude que explora malwares direcionados a dispositivos Android que possuem suporte para a tecnologia NFC, utilizada em pagamentos por aproximação.
O propósito por trás dessa manobra é o furto de informações de cartões de crédito empregados nesses tipos de transações.
Conforme apontado pela ESET, os criminosos adotam estratégias de envio massivo de mensagens para alcançar potenciais vítimas, frequentemente correntistas de uma determinada instituição bancária.
Nessa abordagem, os golpistas se passam por representantes do banco em questão.
A vítima é induzida a instalar um aplicativo sob o pretexto de solucionar uma questão específica.
Contudo, o que é realmente instalado é um malware bancário para Android.
Este passa a ser um ícone fixo na tela inicial do dispositivo da vítima, funcionando como um PWA (Progressive Web App) ou WebAPK, aplicativos executados diretamente do navegador, o que permite que escapem de certos mecanismos de segurança do dispositivo.
Além da subtração de dados bancários, a ferramenta maliciosa consegue retransmitir o sinal NFC de um dispositivo Android através de um servidor controlado pelos cibercriminosos para outro aparelho.
Isso possibilita a clonagem do smartphone da vítima para a realização de outras operações financeiras.
Na Europa, autoridades já efetuaram a prisão de um indivíduo suspeito de cometer este crime, especificamente na República Tcheca, onde o golpe foi identificado.
A fraude é caracterizada pela sua sofisticação tecnológica e, até o momento, tem registros apenas no país europeu.
Ainda que não haja relatos de casos no Brasil, especialistas alertam para a possibilidade de que a técnica seja "importada" para outras regiões, elevando o risco de ocorrências similares.
Além deste caso, emergem outros golpes no cenário digital, incluindo a fraude conhecida como "Pix errado", aumentando a necessidade de atenção e proteção contra tais ameaças virtuais.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...