Criminosos usam Nubank e Santander para roubar senhas de cartão

Atenção, pessoal: temos dois novos golpes de phishing na praça. Como de costume, eles utilizam nomes de instituições bancárias conhecidas, Nubank e Santander, para enganar os clientes.

No caso do Nubank, criminosos utilizam o nome da instituição prometendo que o banco digital deve pagar uma fatura. Para quitar o valor, era necessário “apenas” oferecer seu CPF e a senha do cartão em uma página.

Potencialmente, os criminosos se basearam em uma campanha do Itaú que rolou no dia 15 deste mês. O banco resolveu pagar boletos de até R$ 200 de pessoas nascidas na década de 90. Mas este não foi phishing, foi o próprio banco oferecendo a regalia.

Acontece que os criminosos criaram anúncios no Facebook usando o nome da instituição financeira para atrair vítimas. Foram identificados dois domínios de páginas falsas:

• ‘nubank-acesso-app[.]com/login‘, registrado na quarta-feira (22)
• ‘solicitandoanuconta[.]com‘, com uma cara parecida com a do site oficial e certificado HTTPS

Na primeira página, o usuário era estimulado a inserir dados pessoais como CPF e a senha do cartão para participar da “promoção”. A prática é fortemente alertada por pesquisadores e empresas de segurança: não é nada recomendado digitar suas credenciais bancárias por aí.

“Santander”

Em uma nova investida, criminosos utilizaram o nome do banco Santander (borrado nas imagens divulgadas) em outro golpe de phishing. O golpe mira correntistas do banco e emite um comunicado se passando por oficial, com identidade também similar à da instituição.

O contato dos criminosos é feito inicialmente por e-mail. Como identificado por pesquisadores da ESET, ele é mais elaborado que o comum, mas ainda traz pontos discrepantes e erros de português.

É informado à vítima que a sua senha de acesso será suspensa, e em caso de bloqueio efetivo, uma nova credencial terá custo de R$ 34,22.

Os criminosos até indicam um link para atualizar gratuitamente os dados. Nas notas de rodapé, citam ainda que a mensagem foi verificada por dois mecanismos de segurança – o que é nitidamente falso.

Ao passar o cursor do mouse no link, era visto um domínio-destino diferente do indicado. Este domínio, em si, está ativo há mais de 150 dias e funciona de “fachada”.

Na página, o usuário encontra um pop-up informando que está em um ambiente seguro. Então, quando o botão “Ok” é clicado, a página entra em tela cheia e esconde o real endereço. A página, assim como no golpe usando o nome do Nubank, solicita o CPF e senha do cartão da vítima.

O golpe foi tão bem elaborado que os criminosos redirecionavam as vítimas para uma página similar a do internet banking do Santander. Em uma outra página, são solicitados todos os dados de cartão e telefone. Ao fim de todo esse processo, as vítimas são redirecionadas para o site oficial do banco.

Se proteja

Como informa a ESET, é preciso estar alerto nestas comunicações por e-mail. Desconfie de mensagens com tom alarmante; oferecendo oportunidades e descontos “imperdíveis”; citando que é preciso baixar arquivos. Tão recomendado quanto é não preencher seus dados em páginas e ações do tipo.

Mesmo que haja curiosidade, não acesse links suspeitos ou baixe arquivos de fontes desconhecidas. Outras dicas também envolvem manter sistemas antivírus e o Firewall sempre ativos.

Manter todos os softwares atualizados do seu computador ou smartphone também pode ser um ponto importante para se prevenir contra golpes online.

Com informações de: ESET, Tecnoblog.