Golpe sofisticado de phishing direcionado a clientes do Lloyds Bank

Cerca de 100 pessoas relataram ter recebido comunicações falsas, supostamente do Lloyds, um dos maiores bancos da Inglaterra e do País de Gales.

No esquema de e-mail, um e-mail de aparência realista usando logotipos e marcas do Lloyds é distribuído contendo o cabeçalho do assunto: “Alerta: Relatório de documento – Observamos sobre manutenção de segurança”. A mensagem, que contém erros de ortografia e alguns caracteres chineses, afirma que a conta bancária do destinatário foi comprometida, afirmando: “Sua conta bancária foi desativada, devido a atividades recentes em sua conta, colocamos uma suspensão temporária até que você verifique sua conta . ”

Os usuários são então redirecionados a um site fraudulento chamado Lloyds [Dot] bank [Dot] unique-login [Dot] com, que tenta fazer com que os visitantes acreditem que é legítimo por meio do uso de marca oficial. O site então solicita os detalhes de login dos clientes, incluindo senhas, informações de conta e códigos de segurança e outros dados pessoais.

Na versão SMS do golpe, as pessoas receberam uma mensagem tentando induzi-las a visitar o mesmo site fraudulento. Diz: “ALERTA DE LLOYDS: Novo dispositivo tentou configurar um beneficiário para XXX. Se NÃO foi você, visite: Lloyds [Dot] bank [Dot] unique-login [Dot] com. ”

Em uma resposta tweetada a um usuário que o informou ter recebido o e-mail fraudulento, o Lloyds Bank disse: “Esta não é uma mensagem genuína nossa; isto é um golpe. Se possível, encaminhe este e-mail ou mensagem de texto para nós em: emailscams@lloydsbank.co.uk. ”

Comentando sobre a descoberta de Griffin Law, Chris Ross, vice-presidente sênior da Barracuda Networks , disse: “Os hackers frequentemente sequestram a marca de empresas legítimas para roubar dados financeiros confidenciais de vítimas inocentes.

“Esses golpes podem ser muito convincentes, fazendo uso de logotipos oficiais, palavras e detalhes personalizados para acalmar o indivíduo com uma falsa sensação de segurança. Na maioria dos casos, a vítima será direcionada a um site fraudulento, mas de aparência realista, onde será solicitada a inserção de detalhes da conta, senhas, códigos de segurança e números PIN.

“Ataques de phishing como esse representam um risco enorme tanto para os indivíduos quanto para as empresas para as quais trabalham, especialmente se os hackers obtiverem acesso a uma conta bancária comercial. Lidar com este problema requer políticas e procedimentos robustos, bem como os mais recentes sistemas de segurança de e-mail para identificar e bloquear esses golpes antes que cheguem à caixa de entrada. ”

Fonte: https://www.infosecurity-magazine.com/news/phishing-scam-lloyds-bank-customers/