Une arnaque de phishing utilise des CPF divulgués pour voler de l'argent via PIX
TL;DR
Une nouvelle campagne de phishing exploite des données de CPF divulguées au Brésil pour voler de l'argent par le système de paiements instantanés PIX.
Une nouvelle campagne de **phishing** exploite des données divulguées de CPF au Brésil pour voler de l'argent via **PIX**, un système de paiements instantanés. Les criminels envoient des messages SMS frauduleux, affirmant des irrégularités concernant le CPF et menaçant de blocages, dirigeant les victimes vers des sites trompeurs.
Ces messages alertent sur des retards ou des blocages imminents, et les liens mènent à des pages imitatrices, comme "paiement-sécurisé.pro". Ces sites sont conçus pour ressembler à des portails de **Pouvoir Judiciaire**, renforçant ainsi la crédibilité de la fraude.
Base de données facilite la fraude
Le coup devient convaincant grâce à l'utilisation d'une base de données de CPFs volés. Lorsque la victime saisit son CPF, un système sur un serveur dans **New Jersey**, États-Unis, vérifie les informations et retourne des données personnelles, comme le nom et la date de naissance.
Cela amène les victimes à croire en la légitimité de l'escroquerie. Le site frauduleux présente un numéro de dossier judiciaire faux et une amende spécifique, créant un sentiment d'urgence avec un compte à rebours.
Stratégie de paiement des escrocs
Les hackers utilisent un système de **rotativité** entre différents processeurs de paiement, comme **FusionPay** et **FusionPayBR**. Cette approche vise à distribuer les risques et à rendre le suivi des transactions plus difficile.
Si un processeur est bloqué, l'autre continue de fonctionner, permettant à l'escroquerie de rester active plus longtemps.
Erreurs dans l'opération révèlent des détails sur la fraude
Des chercheurs ont découvert que les opérateurs avaient laissé des connexions de serveurs exposées, permettant l'accès à des informations révélant le processus criminel en temps réel. Cela inclut des transactions et même les clés API utilisées.
Le domaine "paiement-seg.me" a été enregistré avec une protection de la vie privée, rendant difficile l'identification des responsables de l'escroquerie, qui est en effet une opération bien organisée.
Moments critiques pour les fraudes numériques
Les experts alertent que les fraudes numériques comme celle-ci augmentent pendant le **Carnaval**, quand les gens sont plus distraits et utilisent des réseaux publics. L'urgence, créée par le compte à rebours, est particulièrement manipulatrice lorsque les cibles potentielles sont loin de chez elles.
La peur des blocages de comptes pendant les vacances pousse beaucoup à agir sans vérifier la validité des charges. La combinaison de la vulnérabilité de l'utilisateur et des pressions externes augmente les chances de succès des escrocs.
Restez vigilant et vérifiez toujours l'authenticité des charges avant d'effectuer des paiements par n'importe quel canal. Pour plus d'informations sur la sécurité numérique, suivez-nous sur les réseaux sociaux et inscrivez-vous à notre newsletter.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
