Malware engana vítimas ao fazer-se passar por suporte de entidades bancárias

Quando ligamos para uma linha de suporte, contamos ser atendidos pela empresa que é responsável por essa linha. Isto será ainda mais verdade quando a ligação é feita para um contacto associado com uma entidade bancária.

No entanto, se o seu dispositivo estiver infetado com um novo malware conhecido como “Fakecalls”, isso pode não ser bem o que acontece.

Este malware, descoberto pela empresa de segurança Kaspersky, tenta mascarar-se como uma app de suporte para diversas entidades bancárias, que permite ainda realizar a ligação direta com a suposta linha de telefone dessa entidade. No entanto, os utilizadores estão na realidade a telefone para uma linha usada por criminosos para enganar as suas vítimas.

Quando o utilizador tenta realizar uma chamada para uma linha de suporte das entidades bancárias associadas, a app começa por cortar a ligação e apresentar uma falsa janela de conversa. No entanto, em segundo plano é feita a ligação para o número usado pelos atacantes, a partir do qual começa o esquema.

exemplo de app maliciosa

Enquanto que a vítima se encontra a ver no seu telefone o número real do seu banco, na realidade a ligação está a ser feita para um completamente diferente e em controlo dos atacantes. A partir daqui é possível proceder-se ao roubo de diversa informação sensível, ou até mesmo acesso às contas bancárias das vítimas.

O malware parece ter começado a ser distribuído sobre a Coreia do Sul, com foco para utilizadores das entidades bancárias KakaoBank e Kookmin Bank, mas tem vindo a evoluir para mais países.

Ale de mascarar as chamadas de saída, o malware também é capaz de enganar as vitimas ao apresentar um telefone falso para as mesmas nas chamadas recebidas. Desta forma os utilizadores podem pensar estar a receber uma chamada da linha de suporte do seu banco, quando na verdade é de um scammer.

Como sempre, o principal meio de defesa passa por evitar que sejam partilhados dados sensíveis por meio telefónico. Mesmo as entidades bancárias normalmente não colocam questões privadas via telefone, reencaminhando os utilizadores para outros meios mais seguros.