
fabioberti.it - stock.adobe.com
Após vazamento de chaves Pix ataques de phishing podem aumentar
Os criminosos exploram frequentemente incidentes como este para realizar ataques de engenharia social, visando obter outros dados pessoais e financeiros das vítimas, alerta Netskope.
A Netskope alertou por um possível aumento nos golpes de phishing após o Banco Central (BC) comunicar o vazamento de dados de mais de 25 mil chaves Pix nesta segunda-feira, 17 março.
De acordo com um comunicado do BC, foram vazados dados cadastrais como nome de usuários, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. Segundo o comunicado, “não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário. As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.”
No entanto, o diretor de fraude e identidade da LexisNexis Risk Solutions, Rafael Costa Abreu, disse para a Gazeta do Povo que apesar de ter atingido somente dados cadastrais, esse tipo de vazamento informado pelo Banco Central pode ser usado por fraudadores como "isca" para levar cidadãos a clicarem em links maliciosos e acabar vítimas de golpes digitais.
Embora a instituição financeira tenha declarado em nota sobre os meios oficiais de comunicação com os usuários afetados, estima-se que mais pessoas caiam em golpes desta natureza ao longo dos próximos dias.
Os criminosos exploram frequentemente incidentes como este para realizar ataques de engenharia social, visando obter outros dados pessoais e financeiros das vítimas. De acordo com o recente relatório do Netskope Threat Labs, o setor de serviços financeiros enfrenta riscos significativos de phishing e malware, com 4,7 em cada 1.000 usuários clicando em links de phishing e 9,8 em cada 1.000 usuários acessando outros links maliciosos mensalmente.
Para evitar as fraudes, Netskope aconselha aos usuários – tanto domésticos, quanto corporativos – redobrar a atenção com mensagens suspeitas, verificar sempre a autenticidade de solicitações de informações pessoais e sigilosas, bem como a autenticidade dos sites e aplicações que irão acessar, e manter os dispositivos e softwares de segurança atualizados.
Saiba mais sobre Auditoria e conformidade
-
Malware finge ser assistente de IA para roubar dados de brasileiros
-
A metade das empresas ainda não consideram investir em segurança contra desinformação pela IA
-
Como as mudanças anunciadas pela Meta alterariam a segurança na plataforma
-
Como evitar ataques de golpistas com a alta nas vendas pelo Black Friday 2024