Pesquisadores da SecureWorks descobriram um novo tipo de ataque fraudulento que tenta fazer a vítima redirecionar chamadas telefônicas para o atacante, driblando mecanismos anti-fraude de bancos.
O ataque, encontrado pela empresa na última semana, começa com um e-mail enviado pelo fraudador, avisando à vítima que o banco precisa verificar o número de telefone, sob ameaça de suspensão da conta. A vítima confirmaria seu número de telefone discando uma seqüência de números que acabaria redirecionando suas chamadas para o telefone do criminoso.
Após o processo, a vítima também deve atualizar informações bancárias, repassando-as para o criminoso. Com isso, se o banco detectar alguma movimentação possivelmente fraudulenta e ligar para a vítima para confirmá-la, o criminoso apenas confirmaria a transação, segundo Don Jackson, pesquisador da SecureWorks, no site da empresa.
Numa entrevista, Jackson afirmou que este tipo de ataque não é muito usado, mas pode se tornar mais comum se mais bancos usarem ligações telefônicas para validar transações com altos valores.
Mais informações: eWEEK
