O FBI publicou um novo alerta sobre o avanço de golpes em que cibercriminosos se passam por instituições financeiras para roubar dinheiro e informações sigilosas de usuários. Esses ataques têm como objetivo facilitar fraudes de apropriação de contas — conhecidas como ATO — e já causaram mais de US$ 262 milhões em prejuízos apenas este ano. Segundo a agência, mais de 5.100 denúncias foram registradas desde janeiro.
A fraude ATO ocorre quando invasores obtêm acesso indevido a contas bancárias, sistemas de folha de pagamento ou contas de saúde, desviando dados e valores. A tática mais comum envolve engenharia social por meio de mensagens, ligações, e-mails e páginas falsas, que exploram medo e urgência para induzir vítimas a entregar credenciais, códigos MFA ou senhas temporárias (OTP).
O FBI explica que os criminosos frequentemente se passam por funcionários de bancos ou suporte técnico, manipulando usuários até obter acesso total à conta. Em alguns casos, os golpistas afirmam falsamente que o titular realizou compras suspeitas – incluindo armas de fogo – e direcionam a vítima a outro criminoso que se apresenta como agente da lei.
Além do phishing, os ataques também crescem por meio de SEO malicioso, no qual anúncios e links falsos aparecem em buscas online, levando o usuário a sites fraudulentos que imitam bancos verdadeiros. Depois que a conta é invadida, os criminosos transferem fundos rapidamente para contas de laranjas e convertem o dinheiro em criptomoedas para ocultar o rastro.
Empresas de cibersegurança como Darktrace, Fortinet, Zimperium e outras destacam que essa onda de ataques se intensifica com a proximidade da Black Friday e do fim do ano, com golpes envolvendo QR Codes, anúncios falsos, sites clonados, phishing em larga escala e lojas virtuais fraudulentas. Um levantamento da Fortinet identificou 750 domínios maliciosos temáticos de Natal e Black Friday criados nos últimos três meses. Já a Zimperium detectou um aumento de quatro vezes nos ataques de phishing para dispositivos móveis (mishing).
Plataformas de e-commerce também estão na mira. Vulnerabilidades em sistemas como Magento, Oracle E-Business e WooCommerce têm sido exploradas por hackers, enquanto marketplaces falsos realizam fraudes em que os próprios usuários autorizam compras inexistentes — um golpe considerado “uma grande ameaça emergente” pela Recorded Future.
Para se proteger, o FBI recomenda atenção máxima ao compartilhar informações pessoais, monitoramento constante de contas, uso de senhas fortes e únicas, autenticação em duas etapas e verificação rigorosa de URLs. A agência destaca que dados aparentemente inofensivos — como nome de pet, data de nascimento ou escolas frequentadas — podem ajudar criminosos a adivinhar senhas ou questões de segurança.
Segundo especialistas, a maior parte das apropriações de contas ocorre devido a credenciais comprometidas. Jim Routh, diretor de confiança da Saviynt, afirma que controles manuais, como chamadas de verificação e confirmações por SMS, ainda são os meios mais eficazes para evitar esse tipo de ataque.
Fonte: The Hacker News
