As campanhas de phishing têm se tornado cada vez mais frequentes e, os usuários do Monzo, uma das plataformas bancárias exclusivamente digitais mais populares do Reino Unido, estão sendo alvo. Uma nova campanha de phishing tem mirado em clientes do banco online Monzo e os clientes estão sendo alvos de mensagens de phishing suportadas por uma rede crescente de sites maliciosos.
Banco online Monzo é alvo de campanha de phishing
Monzo é uma plataforma bancária 100% online com mais de quatro milhões de clientes e uma das primeiras a desafiar o sistema tradicional de gestão financeira. A plataforma apenas para dispositivos móveis oferece um aplicativo rico em recursos, cartões de débito Mastercard e um sistema de detecção de fraude abrangente, mas não completamente impecável.
De acordo com um relatório do pesquisador de segurança William Thomas, há uma campanha de phishing em andamento visando usuários do Monzo e tentando roubar suas contas. A plataforma bancária também postou no Twitter para alertar seus clientes sobre os sinais de fraude e o que não fazer ao receber uma mensagem que pareça suspeita.
A empresa postou: “ALERTA DE FRAUDE: ESQUEMAS DE PHISHING. Esse texto é do seu banco, na verdade do seu banco? Nunca lhe enviaríamos um link para verificar sua conta por mensagem de texto ou pediríamos que você fizesse login em um site para confirmar os detalhes da conta. Aqui estão as bandeiras vermelhas de um esquema de phishing…”
O processo de phishing
Em um novo relatório, Thomas explica que o processo de phishing começa com a chegada de um texto SMS mostrando Monzo como o nome do remetente, solicitando que o destinatário toque no link fornecido para reativar sua sessão ou verificar sua conta.
Os usuários são levados a um site de phishing que exibe um formulário de login de e-mail falso e solicita informações sobre sua conta Monzo, incluindo nome completo, número de telefone e PIN do Monzo.
Ao instalar o aplicativo Monzo em um novo dispositivo, como o smartphone do agente da ameaça, o serviço envia um link de verificação do dispositivo para o primeiro login para o endereço de e-mail do usuário. Como os agentes de ameaças agora têm acesso às contas de e-mail das vítimas, eles podem clicar neste “link dourado” e verificar seu dispositivo, dando acesso total à conta Monzo.
A gravidade do acesso a esse link é ilustrada nos e-mails enviados por Monzo, que alertam que o link nunca deve ser compartilhado com outras pessoas. Se a conta de e-mail estiver protegida pela 2FA, Thomas acredita que os adversários provavelmente podem superá-la com etapas adicionais de engenharia social ou empregando bots de roubo de OTP.
Fonte: blog.bushidotoken.net
Via: BleepingComputer
