De acordo com os especialistas da Kaspersky, 30 domínios fraudulentos relacionados às chaves Pix foram registrados em apenas 24 horas após o início oficial do processo de registro para o novo sistema de pagamento eletrônico. Dentre os endereços identificados, temos chavepix.me; gerenciador de pxpix; paypix.com; pixapp.online; pixbrasil.tech; pixempresas.com; supportpix.online e pix.atualizacaowebsegura.gq.
Registrar domínios falsos é o primeiro passo para os criminosos iniciarem uma campanha de phishing ou hospedar páginas maliciosas com formulários para roubar os dados pessoais e bancários das vítimas. Em comparação, Kaspersky lembra que, depois que o governo federal anunciou o Auxílio de Emergência em abril, 100 domínios fraudulentos foram detectados em apenas uma semana.
A fraude começa com o registro de um domínio. Isso os fraudadores e invasores de domínio já estão fazendo. A próxima etapa é enviar milhões de e-mails maliciosos, que distribuem malware, phishing ou simplesmente desejam coletar seus dados, tudo usando o tema #PIX pic.twitter.com/lX3xWWCFBS
– Fabio Assolini (@assolini) 6 de outubro de 2020
“O sistema bancário brasileiro possui um dos sistemas antifraude mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Com a experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, só não temos os detalhes para dizer como funcionará essa segurança ”, afirma Fabio Assolini, pesquisador sênior de ameaças da Kaspersky no Brasil.
A recomendação continua a mesma: basta cadastrar suas chaves Pix através dos aplicativos oficiais do banco da instituição na qual você é correntista.
Fonte: Kaspersky
Veja a postagem original em: https://thehack.com.br/criminosos-ja-registraram-30-dominios-fraudulentos-sobre-chaves-pix/?rand=48873