Já no primeiro dia de cadastro das chaves Pix, foram identificadas dezenas de domínios falsos que se utilizam do novo sistema de pagamentos do Banco Central para aplicar golpes.
Mesmo que alguns desses endereços ainda não estejam no ar, eles mostram mais uma vez o oportunismo dos cibercriminos em usar qualquer tema que esteja na moda, neste caso o Pix, para cometer fraudes.
O primeiro passo para estes golpes é registrar domínios falsos com nomes similares aos dos canais oficiais como os bancos. Com os domínios ativos e os sites de Phishing operacionais, os cibercriminosos começam a enviar mensagens via aplicativos, e-mail e SMS, para tentar “pescar” incautos, trazendo-os para estes sites maliciosos que muitas vezes são cópias grosseiras, facilmente identificáveis, mas em alguns casos são feitos com maior apuro e design de alta qualidade, o que acaba enganando muitos usuários e assim eles conseguem capturar dados pessoais e bancários, ou ainda, instalar arquivos maliciosos que podem evoluir para ataques mais graves como Ransomware.
Para se proteger, as dicas de sempre ainda valem: nunca clique em links de origem desconhecida e mantenha uma solução antivírus sempre ativa e atualizada.