Keskuspankin vuonna 2020 toteuttaman Pixin julkaisun jälkeen tämän sähköisen maksuvälineen käyttö on lisääntynyt jatkuvasti.
Tämän kasvun seurauksena havaitsimme vastaavan kasvun Pix-tapahtumiin liittyvien huijausten määrässä.
Katso lisää
Mihin sijoittaa 10 000 R$, kun Selic on 12,75 %? Katso NÄMÄ ohjeet
Vibrio vulnificus: bakteerit, jotka jättävät TUOTTAVAN jäljen…
Varsinkin vuoden 2023 ensimmäisellä puoliskolla ja vuoden 2022 lopusta lähtien pankkitroijalaisia on ilmaantunut jatkuvana uhkana brasilialaisten rahoituslaitosten asiakkaille, jotka käyttävät Pix.
Vielä uudemmalla huijausmuodolla on kyky "ohjata" palvelun kautta suoritettuja tapahtumia Pix. Näitä huijauksia tekevät pankkitroijalaiset, jotka tunnetaan nimellä "Troijan hevoset".
Tämä on siksi yksi yleisimmistä Internetistä löytyvistä haittaohjelmista. Nämä havainnot ovat tulosta Brasiliassa ja Latinalaisessa Amerikassa toimivan kyberturvallisuusyrityksen Apuran tekemästä tutkimuksesta.
Mitä Apura on jo tunnistanut?
Tähän mennessä Apura on tunnistanut kuusi erilaista haittaohjelmien tai virusten "perhettä", jotka kohdistuvat Pixin kautta suoritettuihin tapahtumiin.
Tässä petosskenaariossa Android-käyttöjärjestelmällä varustettuja älypuhelimia käyttävät henkilöt ovat yhtiön havaintojen mukaan pääkohteita.
Näiden haitallisten sovellusten kautta kyberrikolliset voivat ohjata Pixin kautta suoritettuja tapahtumia, mikä johtaa varojen varkauksiin.
Näitä haittaohjelmia ovat PixStealer (sekä sen muunnelma, joka tunnetaan nimellä MalRhino), BrazKing, PixPirate, BrasDex, GoatRAT ja PixBankBot.
Levittääkseen viruksen uhrien mobiililaitteisiin hakkerit käyttävät strategiaa, joka tunnetaan nimellä social engineering.
Tämä lähestymistapa sisältää uhrin suostuttelun asentamaan viruksen vapaaehtoisesti, jolloin heistä tulee monia Joskus uskot, että olet vuorovaikutuksessa suurten yritysten ja instituutioiden laillisten kanavien kanssa pankkitoimintaa.
Toinen yleinen taktiikka sisältää palkintojen tarjoamisen ja arvontaan osallistumisen syöttinä viruksen asennuksen saattamiseksi.
Uhrin laitteen onnistuneen tartunnan jälkeen haittaohjelma antaa rikolliselle mahdollisuuden siepata käyttäjän vuorovaikutusta sovelluksen kanssa ja muokata suoritettujen tapahtumien parametreja kirjoittanut Pix.
Tämä johtaa täydelliseen saldon siirtoon välittäjiin liitetyille tileille, jotka tunnetaan yleisesti nimellä appelsiinit.
Lopuksi, havaitsemisen välttämiseksi haittaohjelma peittää väärennetyt näytöt uhrin laitteen käyttöliittymän päälle, jotta käynnissä oleva huijaus voitaisiin piilottaa.
Kuinka suojella itseäsi?
Suojautuaksesi näiden digitaalisten rikollisten toimilta, älä koskaan lataa sovelluksia tai muita tiedostoja arveluttavista lähteistä.
Lisäksi ole aina epäilyttävä puheluista tai yhteydenotoista oletettujen pankkiagenttien viesteillä. Tarkista aina yhteydenoton todenperäisyys äläkä koskaan anna pankin salasanoja, henkilötietoja tai muita tietoja, jos et ole täysin varma yhteydenpidon turvallisuudesta. Et voi olla liian varovainen!
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, minkä vuoksi pyrimme toimittamaan sisältöä, joka on olennaista, mukaansatempaavaa ja räätälöityä tarpeisiisi.
