Golpe sofisticado de phishing direcionado a clientes do Lloyds Bank
Os clientes do Lloyds Bank estão sendo alvos de uma sofisticada campanha de phishing por e-mail e mensagens SMS, de acordo com uma investigação do escritório de advocacia Griffin Law.
Cerca de 100 pessoas relataram ter recebido comunicações falsas, supostamente do Lloyds, um dos maiores bancos da Inglaterra e do País de Gales.
No esquema de e-mail, um e-mail de aparência realista usando logotipos e marcas do Lloyds é distribuído contendo o cabeçalho do assunto: “Alerta: Relatório de documento – Observamos sobre manutenção de segurança”. A mensagem, que contém erros de ortografia e alguns caracteres chineses, afirma que a conta bancária do destinatário foi comprometida, afirmando: “Sua conta bancária foi desativada, devido a atividades recentes em sua conta, colocamos uma suspensão temporária até que você verifique sua conta . ”
Os usuários são então redirecionados a um site fraudulento chamado Lloyds [Dot] bank [Dot] unique-login [Dot] com, que tenta fazer com que os visitantes acreditem que é legítimo por meio do uso de marca oficial. O site então solicita os detalhes de login dos clientes, incluindo senhas, informações de conta e códigos de segurança e outros dados pessoais.
Na versão SMS do golpe, as pessoas receberam uma mensagem tentando induzi-las a visitar o mesmo site fraudulento. Diz: “ALERTA DE LLOYDS: Novo dispositivo tentou configurar um beneficiário para XXX. Se NÃO foi você, visite: Lloyds [Dot] bank [Dot] unique-login [Dot] com. ”
Em uma resposta tweetada a um usuário que o informou ter recebido o e-mail fraudulento, o Lloyds Bank disse: “Esta não é uma mensagem genuína nossa; isto é um golpe. Se possível, encaminhe este e-mail ou mensagem de texto para nós em: [email protected]. ”
Comentando sobre a descoberta de Griffin Law, Chris Ross, vice-presidente sênior da Barracuda Networks , disse: “Os hackers frequentemente sequestram a marca de empresas legítimas para roubar dados financeiros confidenciais de vítimas inocentes.
“Esses golpes podem ser muito convincentes, fazendo uso de logotipos oficiais, palavras e detalhes personalizados para acalmar o indivíduo com uma falsa sensação de segurança. Na maioria dos casos, a vítima será direcionada a um site fraudulento, mas de aparência realista, onde será solicitada a inserção de detalhes da conta, senhas, códigos de segurança e números PIN.
“Ataques de phishing como esse representam um risco enorme tanto para os indivíduos quanto para as empresas para as quais trabalham, especialmente se os hackers obtiverem acesso a uma conta bancária comercial. Lidar com este problema requer políticas e procedimentos robustos, bem como os mais recentes sistemas de segurança de e-mail para identificar e bloquear esses golpes antes que cheguem à caixa de entrada. ”
Fonte: https://www.infosecurity-magazine.com/news/phishing-scam-lloyds-bank-customers/
