Criminosos usam Nubank e Santander para roubar senhas de cartão
Campanhas de phishing solicitam dados de cartão e CPF das vítimas
Atenção, pessoal: temos dois novos golpes de phishing na praça. Como de costume, eles utilizam nomes de instituições bancárias conhecidas, Nubank e Santander, para enganar os clientes.
No caso do Nubank, criminosos utilizam o nome da instituição prometendo que o banco digital deve pagar uma fatura. Para quitar o valor, era necessário “apenas” oferecer seu CPF e a senha do cartão em uma página.
Potencialmente, os criminosos se basearam em uma campanha do Itaú que rolou no dia 15 deste mês. O banco resolveu pagar boletos de até R$ 200 de pessoas nascidas na década de 90. Mas este não foi phishing, foi o próprio banco oferecendo a regalia.
Acontece que os criminosos criaram anúncios no Facebook usando o nome da instituição financeira para atrair vítimas. Foram identificados dois domínios de páginas falsas:
- ‘nubank-acesso-app[.]com/login‘, registrado na quarta-feira (22)
- ‘solicitandoanuconta[.]com‘, com uma cara parecida com a do site oficial e certificado HTTPS
Na primeira página, o usuário era estimulado a inserir dados pessoais como CPF e a senha do cartão para participar da “promoção”. A prática é fortemente alertada por pesquisadores e empresas de segurança: não é nada recomendado digitar suas credenciais bancárias por aí.
“Santander”
Em uma nova investida, criminosos utilizaram o nome do banco Santander (borrado nas imagens divulgadas) em outro golpe de phishing. O golpe mira correntistas do banco e emite um comunicado se passando por oficial, com identidade também similar à da instituição.
O contato dos criminosos é feito inicialmente por e-mail. Como identificado por pesquisadores da ESET, ele é mais elaborado que o comum, mas ainda traz pontos discrepantes e erros de português.
É informado à vítima que a sua senha de acesso será suspensa, e em caso de bloqueio efetivo, uma nova credencial terá custo de R$ 34,22.
Os criminosos até indicam um link para atualizar gratuitamente os dados. Nas notas de rodapé, citam ainda que a mensagem foi verificada por dois mecanismos de segurança – o que é nitidamente falso.
Ao passar o cursor do mouse no link, era visto um domínio-destino diferente do indicado. Este domínio, em si, está ativo há mais de 150 dias e funciona de “fachada”.
Na página, o usuário encontra um pop-up informando que está em um ambiente seguro. Então, quando o botão “Ok” é clicado, a página entra em tela cheia e esconde o real endereço. A página, assim como no golpe usando o nome do Nubank, solicita o CPF e senha do cartão da vítima.
O golpe foi tão bem elaborado que os criminosos redirecionavam as vítimas para uma página similar a do internet banking do Santander. Em uma outra página, são solicitados todos os dados de cartão e telefone. Ao fim de todo esse processo, as vítimas são redirecionadas para o site oficial do banco.
Se proteja
Como informa a ESET, é preciso estar alerto nestas comunicações por e-mail. Desconfie de mensagens com tom alarmante; oferecendo oportunidades e descontos “imperdíveis”; citando que é preciso baixar arquivos. Tão recomendado quanto é não preencher seus dados em páginas e ações do tipo.
Mesmo que haja curiosidade, não acesse links suspeitos ou baixe arquivos de fontes desconhecidas. Outras dicas também envolvem manter sistemas antivírus e o Firewall sempre ativos.
Manter todos os softwares atualizados do seu computador ou smartphone também pode ser um ponto importante para se prevenir contra golpes online.
Com informações de: ESET, Tecnoblog.
