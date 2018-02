O Google anunciou nesta terça-feira (20), que vai unificar o serviço de “carteira digital” sob a marca Google Pay. O aplicativo, que pode ser baixado por meio da Play Store, substitui o Android Pay e o Google Wallet, serviços da empresa criados para realizar pagamentos pelo celular nos últimos anos.

O aplicativo, que permite pagamentos ao aproximar o smartphone de um leitor compatível com tecnologia NFC no ponto de venda, também mostra o extrato dos últimos pagamentos, ofertas de lojas e versões virtuais de cartões de débito e crédito. No Brasil, o Google Pay é compatível com cartões da Caixa Econômica Federal, Banco do Brasil, Bradesco e Neon, na bandeira Visa.

Para proteger as transações, o Google afirma que usa um avançado sistema de criptografia para proteger informações pessoais e dados bancários que acontece de maneira automática e contínua. O serviço de pagamento por aproximação, que antes tinha nome de Android Pay, chegou ao Brasil em novembro do ano passado, três anos após o lançamento oficial, nos Estados Unidos.

Moeda virtual Bitcoin

A Talos, unidade de pesquisa de segurança da Cisco, divulgou detalhes técnicos sobre a atividade de uma gangue de hackers que teria roubado um total de US$ 50 milhões (aproximadamente R$ 160 milhões) em moeda virtual Bitcoin desde 2015. Batizado de “Coinhoarder” (“acumulador de moedas”), o grupo chegava até as vítimas por meio de anúncios maliciosos veiculados no Google Adwords, a plataforma de publicidade do Google.

Para potencializar os ganhos, o Coinhoarder usava os recursos de direcionamento da plataforma de anúncios do Google, mirando principalmente em internautas de perfil e localidade predeterminados. De acordo com o Talos, os principais alvos eram internautas africanos e em outros países em que o acesso a serviços bancários é difícil ou onde as moedas oficiais são instáveis, já que essas pessoas podem estar mais interessadas no Bitcoin.

As páginas divulgadas nos anúncios eram clones do site Blockchain, onde usuários podem criar e gerenciar uma carteira de Bitcoin. Em um caso apresentado pelo Talos, o grupo criou uma página clonada do site legítimo Blockchain.info no endereço “blockcharin.info”. Outros nomes usados foram “blokchein.info” e “block-clain.info”.

Os hackers ainda tiraram proveito de um recurso que permite usar caracteres especiais nos endereços para usar um nome ainda mais parecido: “blockchaín.info” (“i” com acento agudo).

Além do visual e do nome parecido no site, as páginas falsas também usavam certificação de segurança. Ou seja, elas eram exibidas com “HTTPS” e com o “cadeado” pelo navegador. Como esses recursos de segurança só indicam que uma página é legítima quando o endereço é exatamente idêntico ao original, nada impede que um site de nome levemente diferente exiba o “cadeado”, mesmo que a diferença seja apenas o acento agudo em uma letra.

Com essa impressão de segurança, as vítimas digitavam suas senhas na página clonada, entregando seus fundos aos criminosos. De acordo com o Talos, as páginas maliciosas apareciam em primeiro lugar na página de resultados de busca — como é típico de anúncios — para pesquisas como “carteira de bitcoin” e “Blockchain”. Uma das páginas monitoradas pelo Talos chegou a receber pelo menos 200 mil visitas em uma só hora.

Desde que esse ataque começou, outras gangues também adotaram o mesmo método de fraude, criando páginas clonadas e envenenando resultados de busca para outras moedas e serviços.

