Atenção redobrada na hora de usar o Caixa Tem, o aplicativo de serviço social e transações bancárias da Caixa: uma campanha de vishing anda enganando os usuários com ligações falsas que simulam um suposto bloqueio ou problema na conta.
- O phishing de sempre mudou de forma e agora fala com você
- Hackers podem clonar sua voz com IA em poucos segundos para aplicar golpes
Identificada pelo pesquisador de segurança conhecido na rede social X pelo nome Clandestine, a operação consiste no disparo de ligações para beneficiários da Caixa que tiveram suas informações vazadas em uma violação de segurança.
Uma vez que a vítima em potencial atende o telefone, um criminoso, que finge ser um funcionário da empresa, informa que a conta da pessoa está bloqueada ou com algum tipo de problema que pode impedi-la de abrir o aplicativo.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
O golpista, então, se oferece para ajudar a solucionar a questão, solicitando o compartilhamento da tela, alteração do e-mail e da senha, ou o envio de um código. Dessa forma, ele consegue acessar a conta do alvo facilmente, sem precisar contar com recursos sofisticados para invadi-la, e transferir o dinheiro disponível via Pix para contas laranjas.
Comercialização em grande escala
A investigação também detectou que existe um grande esquema de comercialização por trás do golpe no mercado clandestino. Chamado “SIP Caixa Tem”, o pacote é vendido para outros criminosos contendo o SIP com spoofing de número para camuflar a ligação fraudulenta a preços que vão de R$ 1.500 a R$ 11 mil.
A venda criminosa ainda oferece um adicional de um discador automático que faz até 50 chamadas simultâneas e transcreve a voz em tempo real, sem que o golpista precise ouvi-las para aplicar o golpe. O valor é de R$ 2 mil.
Toda a operação é possível graças a vazamentos de dados de beneficiários que possuem uma conta no Caixa Tem, que alimentam ataques em larga escala para obter acesso ao dinheiro dos clientes. Para se proteger, vale desconfiar de ligações com tom de urgência que solicitam dados pessoais, códigos ou transferências bancárias.
Leia a matéria no Canaltech.