Uma nova e sofisticada tática de phishing está em ascensão, utilizando um software de suporte legítimo, o LiveChat, para imitar marcas conhecidas como Amazon e PayPal. O objetivo dos cibercriminosos é roubar códigos de autenticação por dois fatores (2FA), dados de cartões de crédito e outras informações pessoais valiosas, conforme alerta a empresa de segurança Cofense.
A Isca Digital: E-mails Falsos e Links Suspeitos
O golpe geralmente começa com e-mails fraudulentos, cuidadosamente elaborados para parecerem comunicações legítimas das empresas. Uma das versões observadas se passa por uma notificação do PayPal, informando sobre um reembolso pendente de US$ 200 e convidando o usuário a clicar para ver os detalhes da transação. Outra variação simula um pedido da Amazon aguardando confirmação. O diferencial está nos links contidos nesses e-mails, que direcionam a domínios como lc.chat, levando a uma interface de mensagens instantâneas que confere uma falsa sensação de segurança.
Chats de Suporte Que Não São Reais
Ao contrário de golpes de phishing mais simples, esta tática explora o LiveChat, um software de serviço (SaaS) legítimo, para criar uma página falsa de atendimento ao consumidor. Os usuários são levados a acreditar que estão interagindo com um serviço de suporte oficial, por vezes com chatbots que simulam inteligência artificial. Durante essas conversas, os golpistas solicitam uma vasta gama de dados sensíveis, incluindo números de documentos de identidade, endereço, telefone, data de nascimento, detalhes de contas bancárias, números de cartão de crédito (com data de expiração e CVC) e os cruciais códigos de autenticação por dois fatores.
Identificando a Ameaça e Como Se Proteger
A credibilidade que um chat de suporte “oficial” confere ao golpe torna-o particularmente perigoso, pois os usuários estão acostumados a esse tipo de interação em sites de compras e serviços. No entanto, os pesquisadores da Cofense notaram erros gramaticais grosseiros nas comunicações, um indicativo de que há um golpista humano por trás das mensagens, e não um robô. Com os dados roubados, os hackers podem invadir contas, realizar compras indevidas e até roubar dinheiro.
O relatório da Cofense conclui que este golpe é uma evolução, misturando imitação de marcas, engenharia social, roubo de credenciais e de identidade. A melhor defesa para o internauta continua sendo a análise humana e a desconfiança. Sempre verifique a autenticidade de e-mails e links, e em caso de dúvida, acesse os sites oficiais das empresas diretamente, digitando o endereço no navegador, em vez de clicar em links suspeitos.
Fonte: canaltech.com.br