Volver al Hub

Ataque de Phishing Sofisticado Atinge Bancos Alemães: ING, Sparkasse e Postbank na Mira de Criminosos

Imagen generada por IA para: Bancos alemanes bajo ataque: Campaña de phishing sofisticada afecta a instituciones financieras

Uma operação de phishing sofisticada está mirando clientes de bancos alemães em um dos ataques mais coordenados dos últimos meses, segundo analistas de segurança. A campanha afeta principalmente clientes do ING, Sparkasse e Postbank, mas outras instituições financeiras também estão sendo visadas.

A metodologia do ataque segue um padrão conhecido, porém mais refinado: os clientes recebem e-mails ou SMS alertando sobre atividades suspeitas em suas contas, criando urgência artificial para que as vítimas ajam rapidamente e caiam no golpe.

Análises técnicas revelam avanços preocupantes nesta nova onda de ataques:

  1. Técnicas de Spoofing Aprimoradas: Os criminosos usam manipulação avançada de cabeçalhos de e-mail para que as mensagens pareçam legítimas, chegando a passar por verificações básicas de SPF.
  1. Coordenação Multicanal: Vítimas que não respondem aos e-mails recebem mensagens SMS de acompanhamento, aumentando a aparência de legitimidade.
  1. Conteúdo Dinâmico: As páginas de phishing agora usam geolocalização para exibir conteúdo em alemão e personalizar elementos conforme o banco visado.

Pelo menos três kits de phishing distintos foram identificados, sugerindo coordenação entre grupos criminosos. As páginas fraudulentas capturam credenciais e códigos de autenticação em tempo real, permitindo o acesso imediato às contas.

Os bancos estão emitindo alertas e bloqueando transações suspeitas, mas a velocidade dos ataques dificulta a defesa. O Escritório Federal de Segurança da Informação da Alemanha (BSI) emitiu um alerta geral sobre a campanha, destacando sua evolução técnica e psicológica.

Especialistas recomendam:

  • Não clicar em links de mensagens não solicitadas
  • Verificar alertas de segurança acessando diretamente o site ou app oficial do banco
  • Ativar notificações de transações e autenticação biométrica
  • Reportar mensagens suspeitas ao banco imediatamente

A campanha permanece ativa, com novas variantes surgindo semanalmente. O uso de serviços de hospedagem à prova de balas pelos criminosos tem dificultado a derrubada dos sites fraudulentos.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 17/07/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.