Golpistas usam chats “oficiais” para se passar por Amazon e PayPal e roubar seus dados

E-mails falsos levam a chats que simulam atendimento ao cliente

Pesquisadores de segurança da Cofense identificaram uma nova e sofisticada tática de phishing que utiliza um software de suporte legítimo, o LiveChat, para dar credibilidade a golpes online. Cibercriminosos estão se passando por grandes empresas como Amazon e PayPal, com o objetivo de roubar códigos de autenticação de dois fatores e dados de cartão de crédito dos usuários. A estratégia envolve o envio de e-mails fraudulentos que, à primeira vista, parecem comunicações oficiais.

O truque do LiveChat: uma armadilha digital

Os e-mails falsos, muitas vezes, simulam notificações do PayPal sobre reembolsos pendentes ou pedidos que precisam de confirmação. No entanto, os links contidos nesses e-mails não levam a páginas legítimas, mas sim a um domínio associado ao LiveChat (lc.chat). Ao clicar, o usuário é direcionado para uma janela de chat instantâneo que imita um canal de atendimento ao consumidor. Em alguns casos, a interface é tão bem elaborada que parece um chatbot, aumentando a sensação de legitimidade.

Coleta de dados sensíveis e a engenharia social por trás do golpe

Durante a conversa no chat simulado, os golpistas solicitam uma série de dados pessoais e financeiros. Isso inclui desde informações básicas como nome completo, documentos de identidade, endereço e telefone, até detalhes mais críticos como números de cartão de crédito (incluindo data de validade e código CVC), dados bancários e códigos de autenticação por dois fatores. A familiaridade dos usuários com chats de suporte em sites de compras e serviços facilita a engenharia social empregada pelos criminosos.

A evolução das ameaças e a importância da desconfiança

Apesar da sofisticação da tática, os pesquisadores notaram erros gramaticais nas mensagens, indicando que, em muitos casos, há um humano por trás da operação, e não apenas um bot. Com os dados roubados, os hackers conseguem acessar contas, realizar transações fraudulentas e cometer roubo de identidade. O relatório da Cofense destaca que essa evolução rápida, que combina imitação de marcas, engenharia social e roubo de credenciais, exige que os internautas redobrem a atenção. A análise crítica e a desconfiança diante de solicitações incomuns continuam sendo as ferramentas mais eficazes para se proteger contra esses ataques cibernéticos.

Fonte: canaltech.com.br

• Sobre
• Últimos Posts

Mahatma Amaral

Olá, sou Mahatma Amaral, um amante da natureza que adora viajar e descobrir novas culturas. Cada aventura me inspira a escrever no meu blog de viagens, onde compartilho minhas experiências e momentos inesquecíveis. Meu objetivo é transmitir a magia dos destinos que visito e inspirar outros a explorar e valorizar nosso incrível planeta.

Últimos posts por Mahatma Amaral (exibir todos)

• Banco Mundial Revê Doutrina: Reconhece Erro de 30 Anos e Reabilita Papel do Estado na Indústria - 18 de março de 2026
• iPhone 15 de 128 GB em Oferta Imperdível: Mercado Livre Reduz Preço para R$ 3.761 - 18 de março de 2026
• Golpistas usam chats “oficiais” para se passar por Amazon e PayPal e roubar seus dados - 18 de março de 2026