Fique atento: promessa de PIX do Nubank que circula no WhatsApp é golpe

Fique atento: promessa de PIX do Nubank que circula no WhatsApp é golpe

Por Dácio Castelo Branco | Editado por Claudio Yuge | 05 de Abril de 2022 às 21h00
Divulgação/Nubank

Nas últimas semanas, pessoas vem recebendo pelo WhatsApp ou SMS mensagens alertando que o Nubank, em uma promoção pelo aniversário da fintech, estaria distribuindo PIX de R$ 75. Mesmo parecendo óbvio, é importante frisar que essa situação se trata de um golpe.

Na mensagem, o Nubank supostamente afirma que, para receber o R$ 75, o usuário deve clicar em um link e responder às perguntas presentes no endereço — configurando uma tentativa de phishing, em que criminosos utilizam empresas reconhecidas como temas de golpes para obter dados pessoais das vítimas ou mesmo infectar seus dispositivos.

Exemplo da mensagem com golpe do Nubank. (Imagem: Reprodução/Site Confiável)

Além disso, é um acontecimento raro promoções de aniversário que dão dinheiro para os participantes sem algum tipo de gamificação ou mesmo jogo de sorte - mas isso não significa que pessoas não possam ser enganados pela proposta, fato mostrado por informações da plataforma Site Confiável, que identificou uma tendência nas buscas pelos links que apontam para essa falsa promoção em seu sistema.

No total, o Site Confiável afirma ter identificado, até o momento, seis sites relacionados a campanha maliciosa, com todos, após acessado, levando os usuários para interfaces semelhantes, confirmando o envolvimento no golpe.

O Canaltech entrou em contato com a assessoria do Nubank para pedir um posicionamento sobre o caso. Assim que recebermos uma resposta, atualizaremos este conteúdo.

Fique atento aos domínios, seja em golpes do Nubank ou de outras empresas

É importante sempre estar de olho no endereço, seja no golpe do Nubank ou de outras empresas. (Imagem: Reprodução/Wikimedia Commons)

Além de utilizar plataformas como o Site Confiável para identificar páginas maliciosas, outra forma de detectar possíveis endereços maliciosos é ficar de olho em suas terminações.

Normalmente, os sites utilizados em campanhas maliciosas não utilizam terminações como “.com.br” ou “.com”, mas sim opções mais baratas e menos conhecidas, como “.ru”, “.top” e “.online”. Se uma suposta comunicação de uma empresa reconhecida leva para domínios com essas terminações, é bem provável que se trate de um golpe.

Além disso, é comum que esses sites sejam descartáveis, pois foram registrados há poucos dias e também não duram muito tempo pois são denunciados ou catalogados em blacklists de empresas de segurança e a partir disso os navegadores começam a emitir alertas de risco aos usuários, quando tentam acessar o site e por isso os criminosos mudam o domínio ou nome do site para continuar a prática.

“Os usuários precisam sempre ficar muito atentos, pois é cada vez mais comum as tentativas de golpes através de sites falsos ou clonados e recomenda que confiem apenas nas comunicações dos canais oficiais das empresas, como redes sociais verificadas, aplicativos e sites oficiais” afirma Alessandro Fontes, cofundador do Site Confiável.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.