Criminosos usam o nome da Wise para roubar dados de acesso
Criminosos usam o nome da Wise (antiga TransferWise) para roubar dados como e-mail, senha e número de telefone das vítimas.
Recentemente, a Wise passou por um rebranding no qual deixou de chamar “TransferWise” para se chamar Wise. Com isso, golpistas estão se aproveitando da antiga identidade visual da empresa para aplicar golpes on-line.
Segundo identificado pela Kaspersky, empresa de antivírus, um novo golpe está circulando por e-mail. Dessa vez, usando o nome da plataforma de transferência de dinheiro, Wise. O golpe phishing, como foi identificado, usa nomes de empresas e constituições financeiras na tentativa de obter dados pessoais dos usuários.
A estratégia é bastante simples: o criminoso cria uma cópia falsa, idêntica ao site verdadeiro e envia e-mails para possíveis clientes. A tradução para “phishing” do inglês, pode ser entendia como “isca” — o objetivo é fisgar usuários desatentos da web.
Criminosos usam o nome da Wise para roubar dados de acesso
No ano passado, a antiga TransferWise comunicou via e-mail aos seus clientes que a empresa passaria a se chamar Wise. O que mudou foi apenas o logo, bem como a fonte e a posição do símbolo da bandeira. É aí então, que os golpistas entram em ação: segundo flagrado pela empresa de antivírus, criminosos estão enviando e-mails informando que, devido ao rebranding, ela precisa “migrar sua conta para a nova plataforma”.
Vale reforçar que, quando a Wise mudou de nome a empresa informou a todos os seus clientes através de um comunicado oficial enviado por e-mail. O e-mail foi apenas informativo, não solicitando nenhuma migração de conta ou serviço.
No suposto e-mail da empresa, o usuário desatento acredita que se trata de um comunicado oficial, já que o e-mail chega com o nome da wise.com e também com o logo da companhia. O e-mail traz consigo dois links, que redireciona o usuário para uma falsa página da web.
O site é uma cópia quase idêntica do site original. Porém, o endereço do link é o detalhe para o qual o usuário deverá atentar. O site oficial é wise.com — já o site falso contém o antigo nome da empresa seguido de letras e números.
O que acontece ao clicar
Segundo a Kaspersky, ao clicar sob o link falso o usuário é logo redirecionado para preencher as informações de login. A empresa detectou que mesmo inserindo um e-mail com a senha qualquer o site realiza o login. Depois, o mesmo site pede o número de telefone — e qualquer número inserido é válido para a página.
Depois de tudo isso o site começa a carregar e, de repente, trava. Em seguida, ele redireciona o usuário para o site oficial da wise.com. A ideia, por fim, é fazer com que o usuário não perceba que ele acabou de fornecer dados como e-mail senha e número de telefone ao site falso e continuar navegando no site verdadeiro.
A finalidade da página é obter credenciais de acesso para o envio de mensagens phishing e também o número de telefone para comercializá-lo na web. Golpistas com um número de contato podem tentar realizar chamadas de spam, roubar credenciais de acesso do WhatsApp e outras atividades. Vale reforçar que dados como e-mail, senha e telefone são considerados dados sensíveis para o comércio ilegal on-line.
Como se proteger
Contudo, é importante reforçar que você jamais deve clicar em links recebidos por e-mail se não tiver certeza de que se trata de um e-mail oficial. Além disso, é importante informar que constituições financeiras jamais enviarão links por e-mail para você inserir os dados pessoais. Na dúvida, cheque o endereço do remetente e entre em contato com a empresa por telefone.
Qual é a sua reação?
