Um hacker que comanda uma avançada campanha de phishing está fraudando usuários usando o nome do portal Jusbrasil em e-mails direcionados às suas vítimas.
Esse portal é reconhecido por seu conteúdo jurídico e registra um movimento mensal de cerca de 30 milhões de visualizações de página.
A estratégia mira usuários atuais ou antigos do serviço.
Até o fechamento desta matéria, o golpe já tinha lucrado com cerca de mil vítimas e esperava pagamentos de outras 200, conforme informações da empresa de threat intelligence Swarmy, responsável por identificar o golpe.
Essa fraude, agora conhecida como “PIX Scam”, tem sido recorrente.
Phishing é a maior tática de invasão em ambientes de cloud computing.
Para arrecadar os valores da fraude via PIX, o fraudador parece ter recorrido ao serviço "Diamond Pay Meios de Pagamentos Ltda", evitando assim os maiores operadores de pagamento, que prontamente identificariam o golpe.
No site Reclame Aqui, até a manhã de hoje, havia 458 reclamações contra esse gateway.
As reclamações giram em torno de pagamentos de aproximadamente 50 reais para a verificação de documentos, que, no entanto, não foram processados.
Somente nos últimos 30 dias, a Swarmy registou mais de dois mil novos domínios criados para golpes via PIX.
Em todos esses casos, ao final da interação é solicitado que a vítima faça um pagamento via PIX por meio de um QR code, tendo sido utilizados dois gateways de pagamento, ambos de porte reduzido.
O golpe envolvendo o nome do Jusbrasil inicia com o envio de emails alertando que “seu CPF pode ter sido multado”, devido a atrasos no pagamento de uma suposta assinatura do serviço Jusbrasil.
Um link no email redireciona para uma página que aparenta ser do portal legítimo, exibindo uma mensagem: "Para regularizar seu nome e evitar notificações judiciais em seu endereço [o phishing inclui um suposto endereço da vítima], realize o pagamento da assinatura Jusbrasil abaixo.Você também receberá informações sobre novas ações judiciais vinculadas ao seu CPF."
Ao clicar no botão “Efetuar pagamento da Assinatura”, surge um pop-up com orientações para o pagamento de R$ 39,90 utilizando uma chave PIX ligada aos criminosos.
De acordo com o líder de threat intelligence da Swarmy, essa campanha de phishing também verifica o CPF da vítima durante a comunicação: “Observamos um aumento significativo e preocupante de PIX Scams que buscam fazer com que a vítima execute um pagamento via PIX apenas no fim da interação, especialmente aproveitando-se da temática da Black Friday”, afirma o representante da Swarmy.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...