COMPARTILHAR

Golpe Proteção

Golpistas criaram uma nova forma para enganar vítimas. Agora, criminosos usam um phishing dinâmico, que personaliza páginas de login falsas em tempo real, utilizando dados das vítimas e logos de empresas para criar uma aparência autêntica.

A estratégia tem como alvo usuários de serviços populares, como Microsoft SharePoint e Office 365, e busca roubar credenciais de acesso de forma mais eficaz. O aumento do uso da técnica evidencia uma evolução significativa em termos de personalização e direcionamento dos ataques.

Criminosos usam ferramentas como o LogoKit, que permite a criação rápida e convincente de páginas falsas. Essas páginas não apenas imitam o design de sites legítimos, mas também redirecionam as vítimas para os sites verdadeiros após o roubo das credenciais, dificultando a detecção imediata do golpe.

Além disso, esses esquemas conseguem escapar de muitos sistemas tradicionais de detecção de phishing, já que o uso inteligente de redirecionamentos e modificações dinâmicas engana soluções automatizadas de segurança.

Para usuários, o principal risco é o roubo de senhas, que podem ser usadas para acessar contas bancárias, e-mails e outros serviços online. Além disso, a capacidade de redirecionar a vítima para o site verdadeiro após o roubo dificulta a percepção imediata do golpe, permitindo que os criminosos atuem por mais tempo.

Algumas versões incluem mensagens falsas de “senha incorreta”, incentivando a vítima a inserir suas credenciais novamente, garantindo o sucesso do golpe.

Para se proteger, o usuário pode adotar a autenticação de dois fatores (MFA), que adiciona uma nova camada de segurança, exigindo um segundo código para acessar a conta.

Além disso, é crucial manter a atenção ao verificar remetentes de e-mails e conteúdos de mensagens antes de clicar em qualquer link. Os usuários devem desconfiar de mensagens que criam um senso de urgência.

Leia também

Grupo que aplicou R$ 55 milhões em golpes digitais é alvo de operação em Goiás e Mato Grosso