{"id":5921,"date":"2022-12-20T21:01:00","date_gmt":"2022-12-20T21:01:00","guid":{"rendered":"http:\/\/ianews.com.br\/?p=5921"},"modified":"2022-12-21T11:18:58","modified_gmt":"2022-12-21T11:18:58","slug":"propaganda-enganosa-anuncios-maliciosos-no-google-redirecionam-usuarios-a-sites-falsos-da-mastercard-para-sequestro-de-dados","status":"publish","type":"post","link":"https:\/\/ianews.com.br\/propaganda-enganosa-anuncios-maliciosos-no-google-redirecionam-usuarios-a-sites-falsos-da-mastercard-para-sequestro-de-dados\/","title":{"rendered":"Propaganda enganosa: An\u00fancios maliciosos no Google redirecionam usu\u00e1rios a sites falsos da MasterCard para sequestro de dados"},"content":{"rendered":"\n

Todo fim de ano traz consigo uma tend\u00eancia em comum: o aumento do n\u00famero de sites maliciosos, e ainda mais aqueles com temas financeiros e de e-commerce. De acordo com a telemetria dos sistemas da ESET, empresa l\u00edder em detec\u00e7\u00e3o proativa de amea\u00e7as, o n\u00famero de detec\u00e7\u00f5es de links de phishing exclusivos aumentou 28,3% no segundo trimestre de 2022.<\/u><\/a> Com temas como sites falsos de venda e falsifica\u00e7\u00e3o de identidade de bancos, os cibercriminosos enxergam uma oportunidade de lucro, durante o per\u00edodo de maior movimenta\u00e7\u00e3o comercial.<\/p>\n\n\n\n

Uma das t\u00e9cnicas utilizadas para atingir v\u00edtimas \u00e9 a manipula\u00e7\u00e3o dos motores de busca, seja com t\u00e9cnicas de SEO blackhat ou pagando an\u00fancios em ferramentas de busca, para promover sites falsos. O laborat\u00f3rio da ESET analisou dois sites falsos ativos que s\u00e3o distribu\u00eddos por meio de an\u00fancios de mecanismos de pesquisa e que levam as pessoas a sites fraudulentos para roubar seus dados<\/strong>. Em ambos os casos, os cibercriminosos procuram se passar pela institui\u00e7\u00e3o financeira MasterCard. \u00c9 importante mencionar que a MasterCard tamb\u00e9m \u00e9 v\u00edtima<\/strong> desse golpe, que visa fazer as v\u00edtimas acreditarem que esses sites s\u00e3o leg\u00edtimos.<\/p>\n\n\n\n

\"\" <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Resultados fraudulentos na ferramenta de busca<\/em><\/p>\n\n\n\n

A MasterConsultas \u00e9 uma plataforma que permite aos clientes da MasterCard acessarem o extrato e demais informa\u00e7\u00f5es sobre seu cart\u00e3o de cr\u00e9dito. Neste caso, ambos os links usam cores, logotipos e imagens da empresa. No entanto, eles usam estrat\u00e9gias diferentes para executar o golpe.<\/p>\n\n\n\n

O primeiro site \u00e9 uma c\u00f3pia do MasterConsultas, um portal Mastercard para usu\u00e1rios, e usa uma t\u00e9cnica para camuflar o link falso conhecido como ataque homogr\u00e1fico<\/u><\/a>, que consiste em usar varia\u00e7\u00f5es do nome oficial do site, por exemplo, por meio de caracteres semelhantes aos usados em latim, para que \u00e0 primeira vista o nome da URL n\u00e3o gere suspeitas. L\u00e1, a v\u00edtima \u00e9 solicitada a fornecer credenciais de login.<\/p>\n\n\n\n

\"\" <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Site principal do primeiro link fraudulento<\/em><\/p>\n\n\n\n

Depois de inserir as credenciais, o invasor solicita as informa\u00e7\u00f5es de cr\u00e9dito da v\u00edtima, alegando ser por seguran\u00e7a. Ao final do processo, a v\u00edtima \u00e9 redirecionada para o local real da empresa, para n\u00e3o levantar suspeitas. No entanto, o cibercriminoso agora tem as informa\u00e7\u00f5es de login e os detalhes do cart\u00e3o em sua posse.<\/p>\n\n\n\n

\"\" <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Site fraudulento onde os dados financeiros s\u00e3o roubados<\/em><\/p>\n\n\n\n

No segundo caso, a estrat\u00e9gia utilizada pelos golpistas \u00e9 diferente. Neste, um suposto servi\u00e7o de assessoria financeira \u00e9 oferecido, mas tamb\u00e9m pode-se ver men\u00e7\u00e3o e logotipos da marca personificada. Al\u00e9m disso, o site afirma ter escrit\u00f3rios em um endere\u00e7o gen\u00e9rico em Buenos Aires, Argentina.<\/p>\n\n\n\n

\"\" \"\" <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Segundo site fraudulento<\/em><\/p>\n\n\n\n

A \u00fanica a\u00e7\u00e3o que permite que o site seja executado \u00e9 clicar para entrar em contato com um assessor financeiro atrav\u00e9s do WhatsApp ou liga\u00e7\u00e3o. A conta do WhatsApp vinculada ao site falso tamb\u00e9m se passa pela MasterCard.<\/p>\n\n\n\n

\"\" <\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Conta do WhatsApp se passando por MasterCard<\/em><\/p>\n\n\n\n

Desta forma, os atacantes procuram ser contactados por pessoas desavisadas que acreditam ter entrado no site oficial. Uma vez no site, as v\u00edtimas s\u00e3o solicitadas por dados confidenciais, como credenciais, dados de cart\u00e3o ou conta banc\u00e1ria, documenta\u00e7\u00e3o pessoal ou at\u00e9 mesmo pagamentos para resolver problemas inexistentes.<\/p>\n\n\n\n

As recomenda\u00e7\u00f5es que a ESET traz para evitar cair nesse tipo de engano, s\u00e3o:<\/p>\n\n\n\n