Os pesquisadores da Kaspersky detectaram ataques de phishing contra a plataforma online de serviços financeiros Wise (até recentemente — TransferWise), que é usada por milhões de pessoas para transações internacionais, contas multimoedas e cartões de débito. Como parte de um rebranding, a Wise retirou a “Transferência” de seu nome, com isso, cibercriminosos estão explorando alguma possível confusão relacionada à mudança de nome da empresa, enviando e-mail de phishing solicitando aos usuários uma migração da conta para a nova plataforma.
Ao clicar nos links maliciosos, a vítima é direcionada para uma página de phishing, permitindo o roubo de credenciais de acesso, além do número de telefone. Munidos dessas informações, os cibercriminosos podem vender os dados para outros golpistas. Segundo a Kaspersky, provavelmente, os dados em questão são números de telefone que os cibercriminosos desejam, acima de qualquer outra coisa. Eles coletam contatos e informação e vendem para golpistas que atacam por telefone. E, a partir das contas comprometidas, eles podem obter informações adicionais sobre usuários, em particular, nome, sobrenome e endereço residencial.
Em nota enviada a redação da Security Report, a Wise afirmou que investe em recursos humanos e financeiros para proteger seus clientes e ressalta que as equipes de Fraude e Segurança estão cientes desse golpe de phishing. A companhia informa que todos estão trabalhando de forma proativa para manter o dinheiro dos clientes protegido contra fraudadores.
“Como os golpes estão aumentando em todo o mundo, e porque queremos manter nossos clientes informados sobre as tendências de fraude que podem afetá-los, fornecemos continuamente dicas e informações relevantes, incluindo um guia detalhando como denunciar fraudes em vários países”, explica nota enviada.
A plataforma online de serviços financeiros alerta que nunca solicita aos clientes que transfiram dinheiro de uma de uma conta principal para outra conta “segura”, e muito menos cria uma conta terceira em nome deles.
A Security Report disponibiliza o comunicado completo da Wise:
“A proteção e a segurança de nossos clientes são uma das principais prioridades para a Wise. Investimos recursos humanos e financeiros significativos para proteger nossos clientes contra fraudes, e nossas equipes de Fraude e Segurança – que estão cientes desse golpe de phishing específico – trabalham de forma proativa para manter o dinheiro de nossos clientes protegido contra fraudadores.
Como os golpes estão aumentando em todo o mundo, e porque queremos manter nossos clientes informados sobre as tendências de fraude que podem afetá-los, fornecemos continuamente dicas e informações relevantes, incluindo um guia detalhando como denunciar fraudes em vários países.
Reforçamos que na Wise, nunca solicitamos aos clientes que transfiram seu dinheiro de uma conta principal para outra conta “segura”, nem criaremos uma conta terceira em nome deles.
Além disso, compartilhamos regularmente informações sobre vários tipos de golpes por meio de nosso blog, central de ajuda e comunicações enviadas aos clientes.”
