Volver al Hub

Ataques de phishing financeiro: clientes da DKB e Klarna alvo de golpes sofisticados

Imagen generada por IA para: Oleada de phishing financiero: clientes de DKB y Klarna afectados por estafas sofisticadas

Instituições financeiras na Europa estão enfrentando um aumento em ataques de phishing sofisticados, com dois casos notáveis atingindo clientes da DKB (Deutsche Kreditbank) e da Klarna. As campanhas compartilham similaridades preocupantes em sua execução e táticas de manipulação psicológica, marcando uma nova fase na fraude financeira.

A campanha de phishing contra a DKB
Clientes do banco online alemão começaram a receber e-mails alarmantes afirmando que suas contas seriam bloqueadas em 24 horas a menos que tomassem ação imediata. As mensagens, com o logo e estilo corporativo da DKB, direcionavam os destinatários para clicarem em um link para 'verificar os dados da conta'. A página de destino imitava perfeitamente o portal de internet banking da DKB, incluindo indicadores de certificado SSL.

O golpe contra usuários da Klarna
Ataques paralelos atingiram usuários da Klarna com mensagens sobre 'atividade de pagamento suspeita' que requeria validação imediata. Os e-mails fraudulentos usavam a paleta de cores da Klarna e continham o que pareciam ser referências de pedido legítimas, aumentando a credibilidade. Diferente de tentativas tradicionais de phishing, essas mensagens não continham erros gramaticais óbvios que poderiam alertar os usuários.

Análise técnica
Pesquisadores em cibersegurança destacam vários desenvolvimentos preocupantes:

  • Uso de subdomínios aparentemente legítimos (ex. 'secure-dkb-online[.]com')
  • Conteúdo dinâmico que muda conforme a localização da vítima
  • Páginas fraudulentas otimizadas para mobile que imitam aplicativos oficiais
  • Domínios de curta duração que evitam listas negras tradicionais

Os ataques usam a urgência como arma principal. Ao criar pressão artificial de tempo, os golpistas anulam a cautela natural das vítimas. Equipes de cibersegurança financeira enfatizam que nenhuma instituição legítima exige ações imediatas através de e-mails não solicitados.

Medidas de proteção

  1. Acessar sempre serviços bancários por meio de aplicativos oficiais ou URLs digitadas manualmente
  2. Verificar comunicações suspeitas entrando em contato com a instituição por canais oficiais
  3. Ativar notificações de transações e autenticação multifator
  4. Revisar regularmente a atividade da conta por transações não autorizadas

Enquanto essas campanhas continuam evoluindo, instituições financeiras estão implementando sistemas mais avançados de filtragem de e-mail e programas de educação ao cliente. No entanto, a conscientização do usuário continua sendo a defesa mais eficaz contra esses ataques de engenharia social.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 27/07/2025 Engenharia Social

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.