PIX用作电子邮件骗局中的诱饵，专家警报

中央银行的即时支付系统PIX尚未正式启动。

但是，已经有涉及支付解决方案的骗局尝试。

卡巴斯基高级安全研究员Fabio Assolini警告说，恶意电子邮件正在使用带有诱饵的PIX进行欺诈。

假电子邮件

Assolini在他的Twitter帐户中发布了一封电子邮件，可能由冒充金融机构的骗子发送。

在文本中，有一个链接，邀请受害人预先注册其PIX密钥。

使用#PIX作为诱饵，第一批恶意电子邮件开始出现。 要注册您的钥匙吗？ 最好注意收到的预注册邀请，因为它们可能是假的！ pic.twitter.com/0Eoi76gDup

-Fabio Assolini（@assolini）2020年9月21日

该电子邮件不包含任何重大错误，仅包含诸如“ to”之类的非正式单词。 但是，据分析师称，这可能是伪造的电子邮件。

值得一提的是，密钥注册不是通过电子邮件中的链接进行的，而是在机构自身的应用程序中进行的。

该电子邮件也非常简单，并且没有提供有关将提供密钥预注册的金融机构的更多详细信息。

有问题的PIX密钥是将在PIX交易中使用的个人信息。 它们可以是电子邮件地址，手机号码或社会保险号。

但是，诈骗者可以将按键用作“借口”，以要求提供其他信息并利用毫无戒心的优势。

“极其脆弱”的安全性

PIX安全性问题一直是专家辩论的主题。

最近，正如CriptoFácil报道的那样，中央银行前行长贝尼·帕恩斯（Beny Parnes）强烈批评了PIX。

据他介绍，尽管PIX的想法很好，但其安全性“极其脆弱”。 他坚称，对于像巴西这样的国家，PIX的注册系统非常简单。

在此之前，Bacen信息技术部门的分析师Daniel Almendra对支付系统的安全性进行了一些观察。

因此，他特别指出“没有100％安全的系统”。 因此，恶意代理有可能试图欺骗PIX密钥以拦截付款。

另请参阅：GSAF已向联邦地方法院封锁了42.1万雷亚尔

另请阅读：黑客入侵强积金并以比特币24,000雷亚尔出售数据

另请阅读：银行帮助洗钱超过10万亿雷亚尔，揭示文件

—-

原文链接：https://www.criptofacil.com/pix-usado-como-isca-golpes-por-mail-alerta-especialista/

原文作者：Lorena Amaro

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。