Usuários do Zelle direcionados com truques de engenharia social

Views: 242
0 0
Read Time:1 Minute, 52 Second

Os cibercriminosos têm aproveitado técnicas de engenharia social para se passar pela popular rede de pagamentos digitais Zelle, com sede nos EUA, e roubar dinheiro de vítimas desavisadas, de acordo com a Avanan.

Zelle engenharia social
O falso e-mail de Zelle (Fonte: Avanan)

O e-mail de phishing

O e-mail falsificado é habilmente criado para parecer o mais legítimo possível: ele contém o logotipo Zelle, texto gramaticalmente correto e um link autêntico para a página da Web da empresa na parte inferior do e-mail, no rodapé “segurança e privacidade”. No entanto, ele também inclui um link encurtado malicioso.

Os usuários são instruídos a clicar no link para aceitar uma transferência de dinheiro pendente. Se eles fizerem isso, eles serão redirecionados para uma página Zelle semelhante projetada para ganhar a confiança dos usuários. Em vez de obter dinheiro, eles podem acabar enviando dinheiro para os hackers.

Detectando e-mails falsos

O que distingue este e-mail malicioso dos legítimos é o endereço de e-mail do remetente (contact@exgloimportexport.com), que obviamente não está relacionado com Zelle. Mas muitos usuários não verificam o endereço de e-mail do remetente e podem cair no golpe.

Os usuários devem sempre ter cuidado ao examinar e-mails não solicitados e sempre verificar o endereço de e-mail do remetente. Se o e-mail não for do domínio de uma empresa, provavelmente é uma farsa.

“A única extensão de domínio usada pela Zelle é @Zellepay.com. A Zelle não usa <@gmail.com> ou qualquer outro domínio, como <@aol.com>, <@yahoo.com> ou qualquer outro domínio de e-mail comum”, explica a empresa.

Para garantir que o domínio seja legítimo, os usuários devem inspecioná-lo no final da cadeia de caracteres de e-mail. Se pertencer ao Zelle ou ao banco do usuário, ele deve mostrar @Zellepay.com ou @YourBank.com. Os usuários também devem estar atentos a erros ortográficos.

Também é essencial verificar os URLs antes de clicar neles. Os links encurtados podem ser encurtados por meio de ferramentas on-line gratuitas, como o Unshorten.it, e, em seguida, a reputação dos links mais longos verificada por meio de ferramentas como o VirusTotal.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS