Os ataques de phishing por e-mail, normalmente usando o nome de empresas de entrega e e-commerce, ganharam uma etapa a mais com o uso de chats de atendimento fraudulentos, voltados ao roubo de dados a partir dos sites falsos. A prática foi usada em golpes contra clientes da DHL, uma das principais empresas globais de frete, contra usuários falantes do inglês.
Começa como toda campanha do tipo, com um e-mail sobre problemas em um pacote. As mensagens são disseminadas em massa por endereços similares aos oficiais e acompanham o link para um site igualmente falso, que simula o design oficial da DHL; o detalhe é que a URL se encontra dentro de um PDF que precisa ser aberto e, por si, não representa perigo, servindo somente para evadir a detecção por plataformas de segurança.
O site usado pelos golpistas simula uma plataforma de atendimento e usa o bot de chat para se comunicar com o usuário, informando sobre problemas na leitura de etiquetas no pacote esperado. Por conta disso, são solicitados dados pessoais como nome completo, endereço e número de telefone, com o fim do atendimento levando o usuário a uma página onde as credenciais de sua conta na DHL devem ser inseridas, assim como informações de cartão de crédito para pagamento de uma nova taxa de remessa. Tudo, claro, está indo para a mão dos golpistas.
Os especialistas em segurança da Trustwave chamam a atenção para o trabalho empregado no golpe, com o robô de atendimento tendo diferentes respostas de acordo com as falas dos usuários, bem como exibindo imagens de pacotes que comprovam o problema. Até falsas verificações de Captcha são usadas na página, enquanto o site contém ainda sistemas de verificação para confirmar que números de celulares e cartões de crédito inseridos são reais.
Como sempre, se trata de uma tentativa de atrair as vítimas pela tensão, já que ninguém gosta de saber sobre problemas no recebimento de suas compras online. Com diferentes vias de ação, a ideia é atribuir mais legitimidade ao ataque e garantir a entrega de dados, que mais tarde são usados na tentativa de invasão a novas contas, compras fraudulentas e demais golpes envolvendo o roubo de identidade.
Como se proteger de golpes em nome de empresas de entrega?
Ainda que o novo golpe tenha seu lado sofisticado, ele ainda não consegue escapar de táticas comuns de phishing. Por isso, quem observa o e-mail do qual a mensagem é enviada ou o site acessado para o suposto atendimento já percebe não estar navegando em sistemas legítimos, mas sim em uma página fraudulenta.
Por isso, o ideal é jamais clicar em links que cheguem por mensagem e evitar baixar arquivos ou soluções em anexo. Da mesma forma, robôs de atendimento ou representantes humanos jamais pedirão dados pessoais, principalmente credenciais e informações financeiras, de forma direta, com estas também sendo características comuns de golpes desse tipo.
O ideal é atender a chamados desse tipo somente quando tiver certeza absoluta de que é real. Caso desconfie de algo, mas ainda assim queira se certificar, acesse sites e sistemas oficiais de atendimento, com os representantes da empresa, por tais meios, sendo capazes de verificar se a solicitação é verdadeira.
Caso caia em golpes desse tipo, o ideal é trocar senhas dos serviços cujos dados foram passados, bem como de todos os outros que compartilhem as mesmas informações. Além disso, entre em contato com bancos e financeiras para bloquear cartões e impedir compras fraudulentas, redobrando a atenção, ainda, para novas tentativas de golpe ou roubo de identidade.
Fonte: Canaltech
