Golpistas criam páginas falsas com dados da vítima em tempo real

Cuidado ao clicar em links recebidos por e-mails ou mensagens: um tipo de golpe de phishing, que cria páginas falsas que se adaptam dinamicamente para parecerem autênticas, está ganhando força. Diferente dos ataques tradicionais, a técnica personaliza logins com dados da vítima, enganando até usuários mais atentos.

O que é o phishing dinâmico e como funciona?

Muitas pessoas já tiveram contato com um golpe de phishing tradicional em algum momento da vida. Nele, criminosos se passam por uma empresa e enviam mensagens que direcionam a vítima para uma página falsa, na qual ela deve inserir dados pessoais, como senhas e informações de cartão de crédito.

Com o phishing dinâmico, a abordagem é parecida, mas mais elaborada. A vítima ainda receberá o e-mail ou mensagem com um link, mas, em vez de uma cópia genérica fixa, a página falsa é construída na hora. Ela pode buscar automaticamente o logo da empresa que está tentando imitar, usando serviços públicos de imagens na internet.

Além disso, para parecer ainda mais legítima, a página falsa já vem com seu endereço de e-mail preenchido no campo de login.

LogoKit: a ferramenta dos criminosos

Por trás de muitos desses golpes está um tipo de “pacote de ferramentas”, como o chamado “LogoKit”, identificado pela empresa de segurança RiskIQ. Esse kit permite que os golpistas criem e modifiquem as páginas falsas rapidamente e de forma convincente.

Segundo Adam Castleman, pesquisador da RiskIQ, o que diferencia o LogoKit é que ele utiliza serviços de armazenamento online legítimos para hospedar o código e as páginas falsas, e depois envia as credenciais roubadas para um servidor controlado pelo criminoso.

A capacidade de mudar os logos dinamicamente permite que o mesmo golpe seja aplicado para diferentes alvos sem grandes alterações na estrutura da fraude. A ferramenta teria sido usada para imitar serviços populares como Microsoft SharePoint, OneDrive, Office 365 e até corretoras de criptomoedas.

Para disfarçar o roubo, a página falsa geralmente redireciona a pessoa para o site verdadeiro da empresa que estava sendo imitada, fazendo com que demore mais para perceber que caiu em um golpe. Algumas versões ainda exibem uma falsa mensagem de “senha incorreta” para que a vítima digite os dados novamente, garantindo o sucesso do roubo.

Como se proteger?

Daniel Barbosa, pesquisador de segurança da ESET no Brasil, classifica o phishing dinâmico como uma “evolução dos golpes tradicionais”, que “usa tecnologia para deixar as páginas falsas muito parecidas com as originais”.

Diante dessa sofisticação, a principal recomendação dos especialistas é a autenticação de dois fatores (MFA). Mesmo que os criminosos roubem sua senha, a MFA exige um segundo código (geralmente enviado para o seu celular ou gerado por um aplicativo) para liberar o acesso, dificultando muito a vida dos fraudadores.

Fora isso, o mais importante é redobrar a atenção. Sempre desconfie e verifique o remetente dos e-mails e o conteúdo de mensagens antes de clicar em qualquer link — especialmente naquelas mensagens que criam um senso de urgência.

Quando se tratar de sites importantes, como o do seu banco, prefira digitar o endereço diretamente no navegador em vez de clicar em links de e-mail e mantenha o software do seu computador e celular atualizados.

Com informações da RiskIQ

Golpistas criam páginas falsas com dados da vítima em tempo real