Tópicos | Dados Bancários

A varejista de roupas Forever 21 - popular entre jovens dos EUA - disse nesta semana que sofreu um ataque hacker no início de 2017. Embora a empresa ainda não tenha oferecido muitos detalhes sobre a situação, foi revelado que uma parcela de transações feitas com cartões de crédito realizadas em suas lojas entre março e outubro deste ano podem ter sido atingidas.

A extensão do dano ainda não é conhecida. Em um breve comunicado oficial, a empresa afirmou que iniciou uma investigação dos seus sistemas de pagamento com cartões e contratou uma empresa líder de segurança e forense para ajudar nesta tarefa.

##RECOMENDA##

A empresa alega ainda que aumentou a segurança de seus servidores em 2015, mas que algumas lojas ainda não foram atualizadas. Para os clientes que realizaram compras entre os meses de março e outubro, é interessante ficar ligado no extrato bancário e checar se não ocorreram cobranças desconhecidas no período.

"Lamentamos que este incidente tenha ocorrido e pedimos desculpas por qualquer inconveniente. Continuaremos a trabalhar para resolver este assunto", comentou a Forever 21. A empresa possui mais de 815 lojas em 57 países, incluindo o Brasil.

Um novo golpe que utiliza a Copa do Mundo 2014 como isca para roubar dados de usuários surgiu na internet. Nesta ocasião, o internauta recebe um e-mail onde deve inserir dados pessoais para se cadastrar em um sorteio. A diferença é que a mensagem vem acompanhada da logomarca da empresa de pagamentos Cielo.

Como prêmios para os sorteados, o golpe oferece valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo. Quando o usuário insere os dados no formulário, o phishing confere se o CPF é valido.

##RECOMENDA##

Uma vez verificada a validade desta informação, o próximo passo é roubar informação bancária. Os dados pedidos são sensíveis, entre eles o código de segurança do cartão de crédito e até o limite disponível. Após inserir estes dados, o usuário é levado a uma página que simula mostrar pessoas que já participaram e ganharam prêmios do suposto concurso.

Com o passar dos dias, a expectativa ao redor do campeonato mundial aumenta, assim como o número de armadilhas para desencadear campanhas de phishing.

Confira também:

Golpe usa Copa do Mundo para roubar dados de brasileiros

Hackers usam a Copa 2014 como pretexto para roubar dados

Recentemente o laboratório da ESET na América Latina identificou dois novos golpes em roubo de contas bancárias no Brasil, em que os trojans criam um navegador falso que acessa as páginas dos bancos. De acordo com a empresa, os browsers são bem parecidos com o Chrome, a diferença crucial é que o navegador só consegue abrir uma única página, a do sistema bancário. Nenhum outro site carrega e os endereços de outros lugares não funcionam. 

O vírus copia fielmente o site, com todos os comandos, até porque a ideia do malware é detectar e gravar tudo que a vítima digita ou clica: senhas, nome dos titulares, números de contas etc. Desde 2004 que os trojans responsáveis por esse golpe são os mesmos. Identificados como Win32/Spy.Bancos. ACB, uma variação do Win31/Spy. Bancos, esta nova versão tem um único diferencial, enquanto a mais antiga usava FTP para mandar informações, a atual compila e direciona o arquivo para uma conta de email.  

##RECOMENDA##

O ESET afirma que ambos deixam os usuários desprotegidos e dão dicas para evitar este tipo de problema: manter um bom antivírus instalado e verificar, sempre que estiver fazendo alguma transação, se a janela do browser do site do banco consegue fazer outra atualização, e abrir diferentes páginas. 

 

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando