Um golpe de phishing do Citibank tenta extrair informações pessoais
Outro golpe de phishing direcionado aos clientes do Citibank estava circulando recentemente. Foi descoberto por um pesquisador responsável pelo MalwareHunterTeam, do Twitter, e pelo site de notícias sobre segurança cibernética BleepingComputer. O MalwareHunterTeam anunciou no Twitter que a página foi removida, mas examinar a fraude ainda pode ser benéfico, porque nos dará uma idéia das técnicas inteligentes que os phishers usam hoje em dia e também pode nos mostrar que tipo de erros eles cometem. faço. Havia muitos recursos inteligentes e alguns erros nessa campanha em particular.
Infelizmente, não sabemos quem organizou o ataque e não temos idéia de que tipo de truques de engenharia social eles usaram para atrair vítimas para a página de phishing. Provavelmente, o golpe começa com um email, mas outros truques também foram usados no passado. O que sabemos é que a página de phishing costumava ser hospedada no update-citi [.] Com e parecia bastante convincente.
Índice
Uma campanha de phishing que coleta uma tonelada de informações pessoais
As capturas de tela que o MalwareHunterTeam compartilhou no Twitter mostram que as pessoas que se apaixonaram pelo golpe passaram por algumas etapas. Primeiro, é claro, é a página de login falsa que pede à vítima o nome de usuário e a senha da conta bancária. Quando as credenciais de login são entregues, no entanto, a página maliciosa não para de solicitar informações.
Solicita-se à vítima que preencha um formulário com nome, data de nascimento, endereço físico e os últimos quatro dígitos do número do CPF. Depois disso, eles precisam inserir os detalhes do cartão bancário em outro formulário. Feito isso, a página informa que está tentando autenticá-los - um processo que pode levar até um minuto.
Na realidade, ninguém sabe ao certo o que está acontecendo durante esse período, mas os pesquisadores especulam que, enquanto a vítima está esperando para ser "autenticada", os criminosos estão tentando usar as credenciais de login fornecidas para invadir sua conta. Obviamente, eles não podem comprometer imediatamente as contas de clientes que ativaram a autenticação de dois fatores (2FA), mas isso não os impedirá de tentar.
O Citibank detecta a tentativa de login e a vítima recebe um PIN único (OTP) como um SMS. Depois de um minuto, a página de phishing solicita o OTP, exatamente como o Citibank solicitaria. Como eles acham que estão fazendo login no lugar certo, o cliente o entrega e é redirecionado para o site real do Citibank. Enquanto isso, os phishers têm todas as informações necessárias para comprometer a conta do usuário.
Os recursos inteligentes
A coisa mais notável nessa campanha é o fato de tentar desviar do sistema 2FA do Citibank. A autenticação de dois fatores costuma ser considerada a única esperança do usuário em um cenário de phishing, mas, neste caso, os criminosos conseguiram negociá-la de uma maneira bastante convincente.
Eles fizeram a página de phishing parecer a verdadeira também. Os logotipos e as fontes parecem genuínos, e o layout é bastante semelhante ao portal online do Citibank. Os phishers também instalaram um certificado SSL na página, o que significava que os navegadores exibiam o ícone de cadeado na barra de endereço. Durante anos, o cadeado não é confiável como um sinal da legitimidade de um site, mas algumas pessoas continuam pensando que ele pode garantir sua segurança.
Como você pode ver, a equipe de phishing que lançou o ataque decidiu não parar nos dados de login e pedir às vítimas alguns outros detalhes pessoais e financeiros. Isso significa que, mesmo depois que o cliente perceber que foi enganado e proteger sua conta, os phishers ainda terão informações suficientes para realizar o roubo de identidade.
Deve-se dizer, no entanto, que essa estratégia "por um centavo, por um quilo" pode sair pela culatra se a vítima em potencial for mais cuidadosa com quem eles fornecem seus dados.
Os erros
O fato de não sabermos como o ataque real começa significa que não temos toda a configuração de engenharia social. Seja o que for, no entanto, é improvável que o Citibank peça informações pessoais de clientes existentes e é ainda menos provável que solicite os detalhes dos cartões de crédito emitidos. Se você tiver isso em mente, terá uma chance maior de perceber que algo está errado e clicar no botão "Fechar" antes que seja tarde demais.
Os usuários mais atentos também perceberão os erros gramaticais e tipográficos que podem ser vistos em quase todas as páginas. É irônico como os bandidos continuam investindo cada vez mais tempo e esforço no lado técnico de suas campanhas, mas parecem não querer investir em algumas lições de gramática. O nível de inglês escrito do phisher médio é tão baixo que erros de digitação e frases estranhas agora constituem um indicador bastante confiável de uma farsa. Eles não são tão confiáveis quanto o URL.
De fato, todo ataque de phishing bem-sucedido é evitável com um pouco mais de atenção na barra de endereços. Muitas pessoas já se ensinaram a procurar o ícone do cadeado verde, mas parecem não prestar atenção ao domínio em si. Os phishers têm uma tática chamada typosquatting, que envolve o uso de domínios muito parecidos com os reais, mas mesmo isso não será suficiente para enganá-lo se você for cauteloso.
O phishing é uma forma simples de crime cibernético, e se proteger não envolve ferramentas ou técnicas particularmente complexas. No final, ter cuidado e levar um segundo para garantir que tudo está bem pode significar a diferença entre dar seus dados e mantê-los em segurança.
