A ESET identificou um novo caso de phishing (golpe para roubar informações bancárias) – baseado em geolocalização e que afeta exclusivamente endereços IP que estejam no Brasil. O golpe é direcionado aos usuários do site da empresa aérea Tam.
Em abril deste ano, a ESET já havia identificado outro ataque de phishing baseado em geolocalização e que era direcionado a usuários de um grande banco brasileiro.
##RECOMENDA##No caso do phishing, focado na TAM, os cibercriminosos utilizam a geolocalização para determinar o IP de origem do usuário e só exibir o site malicioso em endereços eletrônicos provenientes do Brasil. Caso o sistema identifique que o internauta está fora do país, automaticamente ele emite uma mensagem de erro.
“Com a geolocalização, os cibercriminosos conseguem otimizar os resultados do golpe, ao se concentrar apenas em internautas brasileiros. Ao mesmo tempo, essa técnica torna mais difícil a detecção dos sites fraudulentos por especialistas e pesquisadores globais. O que dá mais tempo aos criminosos virtuais”, diz Camillo Di Jorge, country manager da ESET Brasil.
Quando o usuário brasileiro entra na página infectada e tenta fazer a busca de voos disponíveis, ele é redirecionado para o site verdadeiro – com o intuito de não levantar suspeitas.
A fraude ocorre na hora de preencher o formulário para participar de uma suposta promoção da companhia aérea. Esse questionário fraudulento solicita dados do cliente, como número do cartão do programa de fidelidade a senha para resgate dos pontos. Com isso, os cibercriminosos passam a ter acesso a essas informações.
Tela do falso formulário exibido para usuários brasileiros
Os pesquisadores da ESET analisaram o tráfego de dados e descobriram que, após o usuário enviar as informações para o site infectado, elas são enviadas a um servidor remoto.
O executivo afirma que esse golpe reforça a tendência de que os cibercriminosos devem, cada vez mais, utilizar recursos sofisticados. “Por conta disso, os internautas precisam ficar muito atentos na hora de preencher dados ou clicar em links desconhecidos”, afirma.
