Alates Pixi turuletoomisest, mille keskpank 2020. aastal läbi viis, on selle elektroonilise maksevahendi kasutamine pidevalt kasvanud.
Selle kasvu tulemusena täheldasime Pixi tehingutega seotud pettuste arvu vastavat kasvu.
näe rohkem
Kuhu investeerida 10 000 R$, kui Selic on 12,75%? Vaadake NEID juhiseid
Vibrio vulnificus: bakterid, mis jätavad SURMAVA jälje üle…
Eriti 2023. aasta esimesel poolel ja alates 2022. aasta lõpust on tekkinud pangandustroojalased püsiva ohuna Brasiilia finantsasutuste klientidele, kes kasutavad Pix.
Veelgi uuemal kelmuse vormil on võimalus „suunata” tehinguid, mis on tehtud läbi Pix. Neid pettusi viivad läbi pangandustroojalased, tuntud kui "Trooja hobused".
Seetõttu on see üks levinumaid Internetist leitud pahatahtlike programmide tüüpe. Need leiud on Brasiilias ja Ladina-Ameerikas tegutseva küberjulgeoleku ettevõtte Apura läbiviidud uuringu tulemus.
Mida Apura on juba tuvastanud?
Praeguseks on Apura tuvastanud kuus erinevat pahavara või viiruste perekonda, mis sihivad Pixi kaudu tehtud tehinguid.
Selle pettuse stsenaariumi kohaselt on ettevõtte järelduste kohaselt peamised sihtmärgid isikud, kes kasutavad Androidi operatsioonisüsteemiga nutitelefone.
Nende kahjulike rakenduste kaudu on küberkurjategijatel võimalus Pixi kaudu tehtud tehinguid ümber suunata, mille tulemuseks on rahaliste vahendite vargus.
Nende pahatahtlike programmide hulka kuuluvad PixStealer (nagu ka selle variant, mida tuntakse nime all MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT ja PixBankBot.
Viiruse levitamiseks ohvrite mobiilseadmetesse kasutavad häkkerid sotsiaalse manipuleerimise strateegiat.
See lähenemisviis hõlmab ohvri veenmist viirust vabatahtlikult installima, muutes neid paljudeks Mõnikord usute, et suhtlete suurte ettevõtete ja institutsioonide seaduslike kanalitega pangandus.
Teine levinud taktika hõlmab auhindade pakkumist ja loosimistes osalemist söödana viiruse installimise esilekutsumiseks.
Ohvri seadme edukal nakatumisel annab pahavara kurjategijale selleks võimaluse peatada kasutaja suhtlust rakendusega ja muuta tehtud tehingute parameetreid Pixi poolt.
Selle tulemuseks on saldo täielik ülekandmine vahendajatega seotud kontodele, mida rahvasuus nimetatakse apelsinideks.
Lõpuks katab pahavara tuvastamise vältimiseks võltsitud ekraanid üle ohvri seadme liidese, eesmärgiga varjata käimasolevat pettust.
Kuidas end kaitsta?
Et kaitsta end nende digitaalsete kurjategijate tegevuse eest, ärge kunagi laadige alla kahtlastest allikatest pärit rakendusi ega muid faile.
Lisaks olge alati kahtlustav oletatavate pangaagentide sõnumite kaudu tehtud kõnede või kontaktide suhtes. Kontrollige alati kontakti õigsust ja ärge kunagi esitage panga paroole, isikuandmeid ja muud teavet, kui te pole täiesti kindel, et kontakt on ohutu. Sa ei saa olla liiga ettevaatlik!
Trezeme Digitalis mõistame tõhusa suhtluse tähtsust. Teame, et iga sõna on oluline, mistõttu püüame pakkuda teie vajadustele vastavat asjakohast, kaasahaaravat ja isikupärastatud sisu.
