Nasa.... já pode começar a estudar o Brasileiro.
O ser humano, para fazer coisa errada ele tem uma inteligência incrível, nós Brasileiros se sobressairmos quando falamos de Fraude…. Quando jogo online, a maioria dos servidores dizem “No Brazilian”…. temos essa fama, fazemos isso…. Mal está funcionando o PIX (sistema de pagamentos) e já tem meliantes aproveitando a oportunidade.
Parabéns pela criatividade! Este é um post para alertar os inocentes ou possíveis vitimas.
Esta mensagem é exclusiva para assinantes do ... Premium
A primeira vez que li “Esta mensagem é exclusiva para assinantes do Telegram Premium”… logo exlclui a mensagem já que me permite como administrador, horas depois apareceu para Whatsapp, Facebook, Instagram, etc… só que nessa história toda nada mais que um phishing, bem elaborado, utilizando até IDN Homograph Attack.
Para quem não sabe o que é IDN Homograph Attack, primeiramente agradeço ao “ShrimpGO”, pois foi através dele que conheci o grupo “UndeadSec”.
GitHUB: https://github.com/UndeadSec
Assista o vídeo abaixo caso queira entender como funciona o Homograph Attack, em portugues, 2 minutos.
As mensagens recebidas estão muito bem elaboradas, usando a técnica IDN Homograph Attack, nosso cérebro acha que esta lendo realmente um site genuíno, poucos vão lá clicar, e quem for clicar vai redirecionar para uma campanha de phishing, que pode induzir ainda mais a veracidade da mensagem.
Utilizando o próprio EvilURL, podemos analisar o URL, e apenas um carácter, do domínio foi alterado
Como é o ataque de Phishing
Se usarmos um pouco a critiativade, junto com o PIX, as vítimas estão feitas!
Primeiro, é enviado a seguinte mensagem:
Logo, eles induzem a vítima, a acessar o site (que não existe), e já lançam a opção que você pode ser “Premium” pagando uma pequena taxa.
Já logo depois desta mensagem, vem o “QR CODE” do PIX, neste exemplo, para induzir o pagamento.
Então, por favor, não acreditem que isso é verdade! Não existe whatsapp Premium, Telegram Premium, Facebook Premium ou até mesmo Internet Premium, isso é tudo formas de pegar seu raro dinheiro!
Mas, se alguem quiser me pagar um café! 🙂
Sobre Whatsapp Premium
Por favor, compartilhe com seus familiares que isso não passa de mais uma tentativa de fraude.
