Notícias

Golpistas criam páginas falsas com dados da vítima em tempo real

Por Michael Henrique
Golpistas criam páginas falsas com dados da vítima em tempo real
  • Phishing dinâmico personaliza páginas falsas com dados reais
  • LogoKit facilita criação rápida de sites falsos sofisticados
  • Autenticação de dois fatores dificulta golpes online

Cuidado ao clicar em links recebidos por e-mails ou mensagens. Um novo golpe de phishing, que personaliza páginas falsas com os dados da vítima, está se espalhando rapidamente.

Diferente dos ataques tradicionais, essa técnica constrói sites falsos que se adaptam dinamicamente. Assim, o golpe engana até usuários mais atentos e experientes.

Páginas falsas se adaptam com dados reais das vítimas

Os criminosos enviam mensagens com links que direcionam para páginas falsas. No entanto, essas páginas não são cópias genéricas: elas são construídas na hora, com elementos personalizados.

A técnica utiliza imagens e logos retirados automaticamente da internet. Além disso, o site falso já exibe o endereço de e-mail da vítima preenchido, reforçando a aparência legítima.

Por trás dessa ameaça, existe um kit chamado LogoKit, identificado pela empresa de segurança RiskIQ. Ele permite que os golpistas criem páginas falsas rapidamente e com alto grau de personalização.

De acordo com Adam Castleman, pesquisador da RiskIQ, o LogoKit usa serviços legítimos de armazenamento para hospedar o código malicioso e enviar os dados roubados aos criminosos.

Fraude sofisticada engana e redireciona as vítimas

Após capturar as credenciais, a página falsa redireciona a vítima ao site verdadeiro. Esse passo esconde o golpe e dificulta que a pessoa perceba a fraude imediatamente.

Algumas páginas falsas ainda mostram mensagens de “senha incorreta” para que a vítima repita os dados. Isso aumenta as chances de sucesso do roubo.

Segundo Daniel Barbosa, pesquisador da ESET no Brasil, o phishing dinâmico representa uma evolução dos golpes tradicionais, com sites falsos muito semelhantes aos originais.

Os golpistas já aplicaram essa técnica para imitar serviços como Microsoft SharePoint, OneDrive, Office 365 e corretoras de criptomoedas. Assim, conseguem atingir um público muito amplo.

A principal recomendação dos especialistas é usar autenticação de dois fatores (MFA). Mesmo que a senha seja roubada, o código adicional dificulta o acesso dos criminosos.

Além disso, manter o software atualizado e evitar clicar em links suspeitos são medidas fundamentais. Prefira digitar o endereço do site diretamente no navegador.

Por fim, atenção redobrada, Sempre confirme o remetente de mensagens e evite agir por impulso, mesmo quando o conteúdo parecer urgente ou alarmante.

Leia Também

Data centers de IA no Brasil podem consumir energia de 16 milhões de casas
Character.AI lança feed social e entra na disputa por conteúdo gerado por IA
OpenAI anuncia Stargate Norway, seu primeiro data center de IA na Europa
AlphaEarth Foundations do Google revoluciona mapeamento global com IA e dados de satélite
ChatGPT não tem confidencialidade de terapeuta, alerta Sam Altman
Sobre:
Compartilhe:
Michael Henrique
PorMichael Henrique
Siga:
Sou apaixonado por tecnologia, especialmente por consoles, começando minha jornada com um Nintendo 64. Gosto de explorar novos gadgets e sempre busco as melhores ofertas para economizar em minhas compras.

Mais Lidas