Phishing e-mail: você recebeu dinheiro via PIX

Golpe de e-mail usa imagem do Mercado Pago.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O Banco Central do Brasil lançou o PIX, em meados de novembro do ano passado, para modernizar o sistema de pagamentos no país. Porém, cibercriminosos escolheram o novo método de pagamento para se aproveitar de usuários desinformados.

O golpe trata-se de um e-mail malicioso que foi detectado pela solução de secure email gateway da Gatefy. 

Vejamos a seguir os detalhes do e-mail, como ele se enquadra em uma fraude, mais informações sobre o PIX e ainda como se prevenir para não cair em golpes como este. 

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Novo golpe de e-mail utilizando o PIX e o Mercado Pago

O e-mail malicioso, que foi bloqueado pela solução de segurança de e-mail da Gatefy, tem como assunto “Verificação de segurança em duas etapas”. Na mensagem, há um botão com um link malicioso convidando o destinatário a “desbloquear crédito”.

O e-mail fake se parece muito com os e-mails que são tipicamente enviados pelo aplicativo de pagamento digital, o Mercado Pago.

Os criminosos falsificam toda a mensagem: logo do Mercado Pago, modelo de um e-mail parecido com o da empresa e remetente quase idêntico: “Mercado Pago <[email protected]>”.

“Você recebeu dinheiro via Pix. Os R$1.530,00 que enviaram para você via Pix ainda não estão disponíveis”, diz o e-mail malicioso. 

Golpes como esse são comuns no Brasil e se enquadram como crime de phishing, ou seja, uma pessoa fraudando a imagem de outra ou de uma empresa na tentativa de enganar e de coletar dados pessoais.

Se o hacker conseguir os dados do seu cartão de crédito, por exemplo, pode fazer compras no seu nome. Se ele roubar dados pessoais sensíveis, pode emprestar dinheiro se passando por você, o que certamente causará prejuízos e muitas dores de cabeça.

O restante do e-mail malicioso que utiliza a identidade do Mercado Pago traz informações de uma suposta transferência de dinheiro. Confira:

 

“Nome de quem te enviou o Pix: (nome de alguém)

De onde foi feito: Nu Pagamentos S.A.

Meio de pagamento: Transferência bancária

Número da transação: 28080257234

Descrição: Pago Bank Transfer Pix

Desbloquear crédito”.

Como funciona o PIX

Note que a ideia dos cibercriminosos é aproveitar a novidade do assunto, já que o tema está em alta e a população ainda não tem muitas informações sobre o PIX.

Além disso, o texto utilizado no ataque busca atingir uma fragilidade da maioria das pessoas: o bolso. É aqui que muitas pessoas desinformadas e com a expectativa de ganhar dinheiro caem no golpe.

Por isso, é importante ressaltar: o PIX é um método de pagamento, como são a TED e o DOC, porém com o objetivo de agilizar as transações bancárias. Não confunda com concessão de crédito público ou privado, nem com qualquer outro benefício do governo.

Aliás, o sistema só funciona através de uma chave PIX, criada através da sua plataforma bancária ou app de pagamentos online.

Portanto, se você não tem uma chave PIX, se ninguém pediu a sua chave ou se você não está esperando o pagamento de terceiros, desconfie.

Neste link, você confere mais informações sobre a segurança de transações do PIX do Mercado Pago.

Na dúvida, não clique em e-mails suspeitos

Em casos parecidos de e-mail suspeitos que ofereçam dinheiro, benefícios ou solicitem dados pessoais, acesse diretamente o site ou o aplicativo da empresa para confirmar se a informação é real. 

Ao evitar o clique em links suspeitos que você recebe em e-mails ou no WhatsApp, você reduz muito as chances de se tornar vítima de uma fraude.

Você também deve ser cauteloso com anexos e arquivos, como no caso de boletos bancários. Hoje, a grande maioria das empresas possui um canal digital em que você pode acessar boletos e outros documentos digitalmente.

A seguir listamos algumas dicas para você driblar golpes de phishing:

  • Sempre confira o remetente da mensagem em busca de letras faltando, inversão de caracteres ou qualquer outro erro no endereço de e-mail;
  • Verifique se há urgência no retorno da mensagem;
  • Analise se a oferta é milagrosa ou a promessa é de ganho rápido;
  • Suspeite de solicitações de informações pessoais e confidenciais.

Ao analisar esses quatro pontos, você pode identificar características de golpes, evitando mensagens fraudulentas.

Para mais informações sobre phishing, acesse este post.

Como a Gatefy pode te ajudar?

A Gatefy pode auxiliar você e a sua empresa a filtrar esse tipo de mensagem. Saiba mais clicando aqui.

O novo golpe do PIX foi felizmente filtrado pela nossa ferramenta e é um dos muitos exemplos de proteção da caixa de entrada dos nossos clientes. Outros casos parecidos você encontra no nosso blog. Conheça!

Dito isso, agora que você conheceu uma maneira automática de identificar phishing, é possível barrar essas ameaças se somar com o conhecimento das dicas que apresentamos nesse texto.

Ao expor esse ataque de hacker, nós esperamos que você saia dessa leitura mais precavido e atento ao conteúdo que você recebe no seu e-mail e no seu celular.

Compartilhe esta notícia nos seus grupos de WhatsApp e ajude os seus contatos a ficarem espertos!

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas