Recentemente, pesquisadores de segurança da Cofense identificaram uma nova tática de phishing que está causando preocupação entre usuários de serviços online. O golpe utiliza um software de suporte conhecido como LiveChat para imitar marcas renomadas como Amazon e PayPal, conferindo uma aparência de legitimidade à abordagem criminosa. Essa estratégia sofisticada visa principalmente roubar códigos de autenticação por dois fatores e dados de cartão de crédito.
Como Funciona o Golpe do Chat Oficial
Tudo começa com e-mails que fingem ser comunicações legítimas. Por exemplo, uma das versões do golpe imita uma notificação do PayPal, afirmando que há um reembolso pendente de US$ 200 aguardando confirmação, com um botão para verificar os detalhes da transação. Outra variante afirma ter um pedido pendente de confirmação. Esses e-mails contêm links com o domínio lc.chat, direcionando o usuário para uma caixa de mensagens instantâneas.
Phishing com Chat Sofisticado
O que diferencia esse golpe de outros mais simples é o uso do LiveChat, um software legítimo vendido como serviço (SaaS). Os criminosos exploram essa ferramenta para levar o usuário a uma página falsa que simula um serviço de atendimento ao consumidor. Em alguns casos, eles chegam a imitar chatbots não humanos, tornando a interação ainda mais convincente.
Veja na imagem abaixo como o golpe imita páginas de chat com suporte do PayPal e Amazon para extrair informações sensíveis de usuários:
Quais Dados os Golpistas Buscam?
Durante as conversas, o golpista pede dados extremamente sensíveis, como números de documentos de identidade, endereço, telefone e data de nascimento. Além disso, são buscados detalhes de contas bancárias, cartões de crédito (incluindo data de expiração e CVC) e números de autenticação por dois fatores. Essas informações são essenciais para que os criminosos invadam contas e realizem transações fraudulentas.
Por Que o Golpe Funciona?
Como chats com suporte são comuns em sites do tipo, é mais fácil fazer com que o usuário veja credibilidade na comunicação. No entanto, os pesquisadores notaram erros crassos na gramática dos golpes, indicando que um humano golpista está por trás das comunicações, e não um robô. Essa combinação de aparência profissional e falhas humanas é uma característica marcante dessa nova onda de ataques.
Como se Proteger de Golpes com Chat Oficial
Para se proteger, é fundamental manter um alto nível de desconfiança e análise humana. Nunca forneça dados sensíveis por chat ou e-mail, especialmente se a solicitação for inesperada. Verifique sempre a autenticidade dos canais de comunicação e, em caso de dúvida, entre em contato diretamente com a empresa por meio de seus canais oficiais. A conscientização e a cautela continuam sendo as melhores armas contra ataques de cibercriminosos.
Este golpe representa uma evolução rápida e integração de ameaças, misturando imitação de marcas, engenharia social, roubo de credenciais e de identidade. Fique atento e proteja suas informações pessoais e financeiras.