Mais de 160 mil chaves PIX foram vazadas
Com elas: nome de usuário, CPF, instituição, agência e conta.
Eu vou te contar agora o motivo disso ser perigoso e os possíveis golpes 👇
oglobo.globo.com/economia/banco…
Com elas: nome de usuário, CPF, instituição, agência e conta.
Eu vou te contar agora o motivo disso ser perigoso e os possíveis golpes 👇
oglobo.globo.com/economia/banco…
Boleto falso: fica mais fácil para um criminoso emitir um boleto falso em nome do usuário afetado. Informações mais precisas tornam o ataque mais suscetível ao sucesso
Abertura de contas: muitos serviços online exigem poucas informações para realizar uma assinatura. Com essas informação, a superfície de ataque desse modelo é aumentada
Phishing direcionado: essas informações (mais engenharia social) permitem que um criminoso dispare mensagens falsas especialmente desenhadas para atingir o clique da vítima
Troca de operadora: estamos investigando 2 operadoras que permitem a portabilidade de número com apenas essas informações. Isso facilita um absurdo golpes que exigem SIM Swap
Ter acesso ao SMS de uma vítima entrega ao criminoso a possibilidade de invadir inúmeras contas que tenham 2FA via SMS. WhatsApp, Google, Gmail, Twitter etc.
A recomendação é sempre usar 2FA em app terceiro, como Google Authenticator, Microsoft Authenticator e outros
De cabeça e entre gravações é isso que eu me relembro. Caso alguém queira ajudar a aumentar essa lista, só comentar aí embaixo :)
"Ah mas nome e CPF já tem vazado na internet de todo mundo"
Sim, mas pegar a lista vazada bonitinha com dados novos elencados dessa maneira ajuda e facilita o golpe. Dá menos trabalho e são informações fresquinhas.
Não dá pra relativizar leak de CPF e banco como irrelevante
Sim, mas pegar a lista vazada bonitinha com dados novos elencados dessa maneira ajuda e facilita o golpe. Dá menos trabalho e são informações fresquinhas.
Não dá pra relativizar leak de CPF e banco como irrelevante
• • •
Missing some Tweet in this thread? You can try to
force a refresh
