Cuidado! Novos golpes de phishing usam Nubank e Santander para roubar senhas

Os golpes de phishing costumam fingir que são estabelecimentos ou serviços para ludibriar os usuários, que, distraídos, por vezes caem na armadilha e enviam dados sensíveis, incluindo senhas de cartões. Agora, uma nova ofensiva de cibercriminosos vem se passando pelo Nubank e pelo Santander para enganar os clientes.

Os atacantes utilizam o nome do Nubank oferecendo uma promoção inspirada por uma campanha do Itaú, que, no dia 15 deste mês pagou boletos de até R$ 200 para pessoas nascidas na década de 90. Eles enviam uma mensagem prometendo que a fintech vá pagar uma fatura e, para isso, é necessário enviar o número do CPF e a senha do cartão.

Os autores até mesmo criaram várias páginas e anúncios no Facebook, usando o nome da instituição financeira para atrair as vítimas. O Tecnoblog encontrou mais de dez perfis, como Nubank Oferta Agora, Nubank Limite Alto, Nubank Promoções, entre outras, que oferecem aprovação imediata na abertura de contas. Além disso, foram flagradas duas páginas com domínios falsos:

• 'nubank-acesso-app[.]com/login', registrado na quarta-feira (22)
• 'solicitandoanuconta[.]com', que possui até certificado HTTPS

O próprio Nubank diz estar cientes desses casos e informou pelo Twitter que o setor responsável está cuidando do assunto. Além disso destacou seus canais oficiais.

Golpe do Santander vem pelo e-mail

Já com relação ao Santander, os criminosos usam uma mensagem com o layout muito parecido com o do banco. Embora o texto traga erros de português, a interface é bem elaborada. A “isca” é um suposto alerta ao cliente, que informa sobre a possibilidade da conta ser encerrada caso os dados não sejam atualizado. A falsa notificação também afirma que a reabertura teria custo de R$ 34,22 — notem o número quebradinho para parecer mais autêntico.

A partir daí, a vítima é levada a um link para inserir as informações e nas notas de rodapé dizem que o conteúdo foi verificado por dois mecanismos de segurança. Ao passar o mouse pela URL, é possível notar que o destino é diferente do que o indicado. O domínio, de acordo com a companhia de segurança ESET, está ativo há mais de 150 dias e só funciona mesmo como fachada para a coleta das informações.

Ao clicar no botão “Ok” de uma janela pop-up que informa o ambiente seguro, os usuários são redirecionados para uma página parecida com a do internet banking do Santander, com acesso a uma outra página, que solicita CPF, os dados de cartão e telefone.

Como se proteger contra o phishing?

Os golpes de phishing são tão populares e sempre continuam sendo aplicados porque os criminosos estão sempre estão por dentro de promoções, datas comemorativas, grandes eventos e também conhecem bem as interfaces dos serviços e produtos que estão usando como fachada para coletar dados. Eles se aproveitam da distração dos usuários, que acabam sendo enganados por interfaces e mensagens muito semelhantes às originais.

Por isso, é sempre bom desconfiar de qualquer mensagens enviadas por e-mail por esses tipos de instituições. Desconfie de tom alarmante, ofertas “imperdíveis” e não baixe ou execute arquivos de fontes desconhecidas. E, mais importante, nunca preencha seus dados a partir de links que você não verificou — vale destacar que as próprias empresas costumam dizer que não enviam esse tipo de requerimento.

Também vale a pena ter um firewall ativo e antivírus monitorando seu tráfego — assim fica mais fácil identificar as páginas suspeitas. E não esqueça de manter seus sistemas atualizados, seja no desktop, no laptop ou no smartphone.

Fonte: ITForum 365, ESET, Tecnoblog