Os golpistas geralmente tentam passar por empresas conhecidas: serviços de streaming de vídeo, sites de busca de emprego, lojas na internet e assim por diante. Desta vez, os phishers estão mirando clientes da Wells Fargo, um dos quatro maiores bancos dos EUA, prestando serviços em mais de 40 países. Contando com a confiabilidade do banco, os cibercriminosos não se limitam a roubar dados de cartões bancários, mas vão atrás de contas de e-mail e selfies de usuários que guardam seus documentos de identificação, também.
Ataque de phishing contra clientes da Wells Fargo
Como sempre, um ataque começa com um e-mail de phishing criado para enganar o destinatário. Ele informa ao usuário que sua conta bancária Wells Fargo foi bloqueada, supostamente devido a um endereço de e-mail não verificado ou um erro em seu endereço residencial. Para recuperar o acesso, a mensagem pede que o destinatário clique no link e verifique sua identidade dentro de 24 horas após o recebimento da notificação. Caso contrário, não será mais possível transferir ou retirar seus recursos, adverte a mensagem.
O e-mail parece bastante convincente: o logotipo, texto no estilo de negócio e quase nenhum erro. Até mesmo o nome e endereço do remetente são muito semelhantes aos do atendimento ao cliente do banco. No entanto, o endereço tem um domínio muito incomum na zona inexistente wellsfargo-com (em vez do habitual . com). Mas é preciso um olho afiado para localizá-lo.
O link no e-mail aponta para um site de terceiros e, a partir daí, através de um redirecionamento, para uma página de login falsa da conta Wells Fargo. Aqui os phishers fizeram menos esforço: o design não corresponde ao da página oficial, e a URL não tem nada a ver com o banco, mas por alguma razão referências ou a música de Bruce Springsteen The Ties That Bind ou a série de TV de mesmo nome!
Na primeira página, a vítima recebe o pedido de inserção de seu nome de usuário e senha da conta Wells Fargo. Mas isso é apenas o começo – mais duas etapas de “verificação” estão à frente.
Ao logar, a vítima chega na próxima página — onde há muito mais campos para preencher. Aqui os golpistas pedem descaradamente um endereço de e-mail com senha (!), um número de telefone, a data de nascimento do usuário e número de segurança social (SSN); e, claro, detalhes de pagamento: além do número do cartão bancário e data de validade, eles também pedem para preencher o código do CVV na parte de trás, além do PIN.
Em seguida vem a parte mais interessante: o usuário recebe a solicitação de uma selfie na qual está segurando um documento de identificação. Esta página exibe nada menos que três logotipos wells Fargo, provavelmente para adicionar credibilidade. No entanto, alguns erros de digitação chamam a atenção sobre a veracidade da página.
Tendo extraído todos os dados vitais da vítima, os golpistas relatam que a conta foi restaurada com sucesso e redirecionam a vítima para o verdadeiro site Wells Fargo. Este processo foi projetado para fazer os usuários acreditarem que estiveram no receptivo legítimo o tempo todo.
Para que os dados roubados podem ser usados
Normalmente, esse tipo de phishing é usado para construir um banco de dados robusto para posterior venda na dark web. A mercadoria é valiosa: comum tesouro desses dados pessoais, os criminosos podem desviar dinheiro do cartão da vítima. Mas não para por aí: com um conjunto de dados como este, o cibercriminosos também podem enriquecer de outras formas às custas da vítima — por exemplo, abrindo uma conta de troca de criptomoedas para lavar fundos roubados, obter um cartão de crédito, e assim por diante. Com uma selfie de cartão de identificação e SSN, os atacantes têm todas as chances de aprovação a verificação de segurança KYC (Know Your Customer) necessária para tais transações.
Como tal, depois de inserir os dados, provavelmente nada vai acontecer no início; só mais tarde surgirá problemas. Isso pode representar um perigo adicional: no momento em que os cibercriminosos atacam usando os dados roubados, o usuário pode não se lembrar mais de ter inserido seus dados pessoais em algum lugar, tornando muito mais difícil para eles dar a representantes bancários ou policiais uma explicação adequada.
Como evitar ser vítima de phishing bancário
Aqui estão algumas dicas de como evitar se tornar uma vítima de esquemas de phishing que envolvem contas bancárias.
- Analise atentamente e-mails inesperados sobre suspensões de contas, acusações suspeitas, compras ímpares ou brindes generosos: eles são quase sempre falsos. Explicamos recentemente por que esses e-mails são provavelmente um golpe e como detectar fraudes.
- Não clique em links nos e-mails para sites de bancos. É melhor inserir a URL do site oficial manualmente, ou encontrá-la no Google, Bing ou outro mecanismo de pesquisa confiável.
- Lembre-se que, via de regra, informações pessoais completas mais uma selfie com um documento de identificação não são necessárias para recuperar uma conta bancária. E você certamente não precisa digitar o código CVV do seu cartão, muito menos o seu PIN! Se for solicitado esse tipo de dados, seja muito cauteloso e entre em contato com o banco para confirmação ligando para o número de telefone impresso em seu cartão.
- Se você é um cliente da Wells Fargo e recebe um e-m de phishing, denuncie-o ao seu banco imediatamente para que eles possam tomar medidas para proteger outros usuários. Veja aqui para obter detalhes de contato.
- Instale uma solução de segurança confiável que o alerta sobre golpes e tentativas de phishing e protege os dados valiosos a salvo de cibercriminosos.