Golpe digital ‘sofisticado’ que engana sistemas de segurança cresce na web

Diferente dos métodos tradicionais, essa técnica utiliza recursos que conseguem facilmente enganar suas vítimas

Gabriel Fernandes
-
Para se proteger desse possível golpe, é recomendado adotar práticas de segurança robustas

Para se proteger desse possível golpe, é recomendado adotar práticas de segurança robustas | Antoni Shkraba Studio/Pexels

Uma técnica de golpe que tem ganhado bastante destaque nos últimos anos por sua sofisticação, é o phishing dinâmico. Diferente dos métodos tradicionais, essa técnica utiliza páginas de login falsas em tempo real, aproveitando dados das vítimas e logos de empresas para criar uma aparência autêntica.

Ela normalmente tem como alvo serviços populares como Microsoft SharePoint e Office 365, e busca roubar credenciais de acesso de forma mais eficaz.

Golpe digital ‘sofisticado’

Os criminosos usam ferramentas que permitem a criação rápida e convincente de páginas falsas. Além de imitar os sites legítimos, ela também redireciona as vítimas para os sites verdadeiros depois do roubo das credenciais, dificultando a detecção imediata do golpe.

Outro fator preocupante é que esses esquemas conseguem escapar de muitos sistemas tradicionais de detecção de phishing, uma vez que o uso inteligente de redirecionamentos e modificações dinâmicas engana soluções automatizadas de segurança.

Amplamente utilizada nesses golpes, a ferramenta ainda hospeda o código e as páginas falsas em serviços de armazenamento online legítimos.

Riscos

Um dos principais riscos do phishing dinâmico é o roubo de credenciais de acesso, que podem ser usadas para acessar contas bancárias, e-mails e outros serviços online.

Isso ainda é facilitado pelo fato de o golpe redirecionar para o site verdadeiro após o ato criminoso, o que faz com que os criminosos ganhem mais tempo antes de serem detectados.

Nesse cenário, algumas versões ainda incluem mensagens falsas de “senha incorreta”, que incentivam as vítimas a inserir suas credenciais novamente, fortalecendo o sucesso do roubo.

Como se proteger?

Para se proteger dessa situação, é necessário adotar práticas de segurança robustas. A autenticação de dois fatores (MFA) é uma das medidas mais eficazes, pois adiciona uma camada extra de segurança e exige um segundo código para acessar a conta.

Mesmo que a senha seja comprometida, a MFA dificulta o acesso não autorizado. Além disso, o uso de gestores de senhas pode auxiliar na criação e manutenção de credenciais fortes e únicas, reduzindo o risco de comprometimento múltiplo.

Alerta do FBI

Além do phishing dinâmico, uma nova modalidade de crime através de Androids e iPhones está se espalhando pelo mundo. Quem faz o alerta é a Polícia Federal dos Estados Unidos, o famoso FBI.

Os criminosos usaram contas do Gmail e do Outlook para enviar aos celulares das vítimas mensagens de texto e de voz se passando por autoridades americanas reais. Segundo o FBI o golpe acontece de forma perfeita, usando a Inteligência Artificial (IA) e é praticamente impossível de ser detectado.

Em um primeiro momentos os bandidos enviaram mensagens de texto e de voz se passando por autoridades dos Estados Unidos para funcionários públicos do país. Alguns, infelizmente, acabaram caindo na conversa fiada e deixaram expostos dados bancários e demais informações sensíveis de sua vida social e financeira.