Segundo o site Tecnoblog, o Banco Central obriga a todos os participantes do Pix sanitizar e apenas admitir tags HTML seguras no campo de anotações. O campo, no entanto, pode ser usado como vetor de ataque para campanhas de phishing com links clicáveis, levando usuários do Pix a potenciais sites maliciosos.

Além dos dados como CPF, nome completo e data de nascimento, um segundo vazamento, disponível agora na dark web, contém informações de 223,74 milhões de brasileiros em 42 pontos de dados, incluindo foto de rosto, endereço, telefone, email, score de crédito, salário, classe social, situação na Receita Federal, e muitos mais. O vazamento é intitulado “Serasa Experian", o que pode indicar que a empresa foi hackeada. A Serasa, no entanto, nega que seja a fonte dos dados vazados. As informações foram obtidas com exclusividade pelo site Tecnoblog.

Em se relatório de atividade criminosa online no Brasil, a Axur espera que em 2021 o ritmo de crescimento dos golpes de phishing continuará acelerado. O setor de e-commerce é o preferido pelos cibercriminosos e contabilizou 41% do volume de phishing no ano, provavelmente para se aproveitarem do aumento nas compras online por conta da pandemia.

O País contabilizou 45,4% do total mundial, se posicionando à frente dos EUA, com 34,3%. Em 2020, foram mais de 2,8 milhões cartões expostos. As informações são do relatório de atividade criminosa online no Brasil realizado pela Axur.