Venha descobrir hoje como cibercriminosos estão extraindo dados de cartões bancários enquanto se passam por entregadores da DHL.
As compras online já são realizadas com muita frequência por todos nós diariamente, onde podemos comprar e receber as mais diversas coisas com tamanha facilidade, mas algumas pessoas consomem tanto produtos online que se quer conseguem controlar seus pedido entregues ou não entregues é exatamente nesta brecha que cibercriminosos agem onde estão fazendo o envio de notificações de entrega falsa como isca.
A entrega será “realizada” juntamente de um golpe, onde os cibercriminosos enviam por e-mail os procedimentos que o destinatário(quem recebe o e-mail) da entrega deve fazer para receber a sua entrega que não foi feita pela empresa, e neste e-mail, contém o tão famoso “phising” que irá levar o usuário para um outro site através de um QR Code e que também possui a logo da empresa que realiza entregas. Veja que os cibercriminosos pensaram em tudo até mesmo copiaram o estilo e identidade da empresa ao realizarem o ataque sem que levantassem nenhuma suspeita, assim dando a impressão de “segurança” para aqueles que estão sofrendo o ataque e para que assim esta pessoa possa digitar suas informações pessoais e seus dados bancários sem que suspeite do que está acontecendo de fato.
Um QR Code é comumente usado para diversas coisa como se conectar em um Wi-Fi, pagar uma compra ou confirmar que você comprou um ingresso para show ou filme, cartazes publicitários ou seja ele é um caminho rápido para um site relevante.
Note que por trás da ideia dos cibercriminosos eles tentaram ocultar o seu site malicioso através do QR Code, mas se observarmos o tipo de e-mail enviado por eles poderíamos notar pontos diferentes que nos fariam refletir sobre ser um possível golpe, sempre observe o endereço do remetente que está te enviando algum e-mail e se ele possuí alguma sequência de caracteres sem lógica como mostra acima e vale ressaltar que o número do pedido que é mostrado pelos cibercriminosos também é um número falso, ao scannear algum QR Code em seu aparelho ele sempre irá mostrar ao usuário o tipo de site para qual você será encaminhado e neste momento que deve se atentar a URL(endereço do site) para qual você será encaminhado e notar se está URL parece com a do site que realiza entregas ou presta determinado serviços, neste caso do golpe o endereço do site se quer possuía o nome DHL que é a empresa da qual realiza as entregas de encomendas.
Ao entrar no site vemos que ele possuí um design e identidade parecidos com o da empresa para novamente continuar trazendo segurança ao usuário ao passar os seus dados, notamos que ele tem três procedimentos o de coleta de informações pessoais e em seguida alguns campos destinados a coleta de dados bancários para o pagamento e confirmação da entrega que se diz estar “parada” na prestadora de serviço por falta de recebimento do destinatário.
Pode depender da reação de cada cibercriminoso, podendo usar esses dados para realizar compras com os dados de cartão da vitima fazendo transferências por exemplo via PIX que podem ter menos rastreabilidade e difícil recuperação ao realizar pagamentos, e o que vemos que tem ganhado grande crescimento que é a venda de dados pessoais e bancários na “dark web” lugar onde é possível navegar de forma 100% anônima sem que seja rastreado por autoridades pois eles não usam os métodos e meios de navegação convencionais para isso, por esse motivo se torna um lugar para navegar e fazer vendas ilegais sem que seja rastreado por autoridades.
Note que por trás da ideia dos cibercriminosos eles tentaram ocultar o seu site malicioso através do QR Code, mas se observarmos o tipo de e-mail enviado por eles poderíamos notar pontos diferentes que nos fariam refletir sobre ser um possível golpe, sempre observe o endereço do remetente que está te enviando algum e-mail e se ele possuí alguma sequência de caracteres sem lógica como mostra acima e vale ressaltar que o número do pedido que é mostrado pelos cibercriminosos também é um número falso, ao scannear algum QR Code em seu aparelho ele sempre irá mostrar ao usuário o tipo de site para qual você será encaminhado e neste momento que deve se atentar a URL(endereço do site) para qual você será encaminhado e notar se está URL parece com a do site que realiza entregas ou presta determinado serviços, neste caso do golpe o endereço do site se quer possuía o nome DHL que é a empresa da qual realiza as entregas de encomendas.
Fonte da matéria: https://www.kaspersky.com.br/blog/dhl-scam-with-qr-codes/19659/