Cofense Alerta: Golpistas Usam Software LiveChat em Phishing de Alta Credibilidade
Pesquisadores da Cofense identificaram uma nova e sofisticada tática de phishing que explora o software de suporte legítimo LiveChat. Criminosos imitam marcas como Amazon e PayPal em e-mails fraudulentos, direcionando vítimas para conversas falsas de atendimento para roubar dados bancários, de cartão de crédito e códigos de autenticação de dois fatores, aproveitando a confiança em chats de suporte.
VALE DO SILÍCIO, EUA - Pesquisadores de segurança da Cofense identificaram uma nova e perigosa tática de phishing que explora o software de suporte legítimo LiveChat para dar credibilidade a golpes. Essa abordagem permite que cibercriminosos imitem grandes marcas como Amazon e PayPal, buscando enganar usuários para roubar informações altamente sensíveis, incluindo códigos de autenticação por dois fatores e dados de cartão de crédito.
Como a Nova Tática de Phishing Opera
O golpe inicia-se com e-mails fraudulentos que simulam comunicações legítimas das empresas. Por exemplo, uma das variantes imita uma notificação do PayPal sobre um reembolso pendente de US$ 200, incentivando a vítima a clicar em um botão para "ver detalhes da transação". Outras versões podem alegar um pedido pendente de confirmação. A particularidade desta técnica reside nos links contidos nesses e-mails falsos, que direcionam para domínios "lc.chat", abrindo uma caixa de mensagens instantâneas.
Nessa etapa, o LiveChat, um software como serviço (SaaS) legítimo e amplamente utilizado, é explorado para criar uma página de atendimento ao consumidor supostamente oficial. Embora algumas interações possam imitar chatbots não humanos, os pesquisadores notaram erros gramaticais crassos que indicam a presença de um golpista humano por trás das comunicações, e não um robô.
Dados Alvo e a Credibilidade Enganosa
Durante as conversas falsas, os criminosos solicitam uma vasta gama de dados pessoais e financeiros. Isso inclui números de documentos de identidade, endereço, telefone, data de nascimento, detalhes de contas bancárias, informações completas de cartões de crédito (com data de expiração e CVC), e até mesmo números de autenticação por dois fatores. A eficácia desse golpe reside no fato de que conversas com suporte técnico são comuns em sites legítimos, conferindo uma falsa sensação de segurança e credibilidade à abordagem dos cibercriminosos.
Conclusão e Recomendações de Segurança
O relatório da Cofense destaca que este golpe é uma fusão sofisticada de imitação de marcas, engenharia social, roubo de credenciais e de identidade, representando uma evolução rápida e integração de diversas ameaças. Diante dessa complexidade, a análise humana e a desconfiança continuam sendo as ferramentas mais poderosas para os internautas se protegerem contra esses ataques. É crucial verificar a autenticidade de e-mails e URLs antes de interagir ou fornecer qualquer dado sensível em plataformas de chat.