Fique atento: promessa de PIX do Nubank que circula no WhatsApp é golpe

Nas últimas semanas, pessoas vem recebendo pelo WhatsApp ou SMS mensagens alertando que o Nubank, em uma promoção pelo aniversário da fintech, estaria distribuindo PIX de R$ 75. Mesmo parecendo óbvio, é importante frisar que essa situação se trata de um golpe.

• Brasil é alvo preferencial de criminosos, mesmo “fora” da guerra cibernética
• Brecha em sistema de e-mail marketing gera ataques contra site de criptomoedas

Na mensagem, o Nubank supostamente afirma que, para receber o R$ 75, o usuário deve clicar em um link e responder às perguntas presentes no endereço — configurando uma tentativa de phishing, em que criminosos utilizam empresas reconhecidas como temas de golpes para obter dados pessoais das vítimas ou mesmo infectar seus dispositivos.

Além disso, é um acontecimento raro promoções de aniversário que dão dinheiro para os participantes sem algum tipo de gamificação ou mesmo jogo de sorte - mas isso não significa que pessoas não possam ser enganados pela proposta, fato mostrado por informações da plataforma Site Confiável, que identificou uma tendência nas buscas pelos links que apontam para essa falsa promoção em seu sistema.

No total, o Site Confiável afirma ter identificado, até o momento, seis sites relacionados a campanha maliciosa, com todos, após acessado, levando os usuários para interfaces semelhantes, confirmando o envolvimento no golpe.

O Canaltech entrou em contato com a assessoria do Nubank para pedir um posicionamento sobre o caso. Assim que recebermos uma resposta, atualizaremos este conteúdo.

Fique atento aos domínios, seja em golpes do Nubank ou de outras empresas

Além de utilizar plataformas como o Site Confiável para identificar páginas maliciosas, outra forma de detectar possíveis endereços maliciosos é ficar de olho em suas terminações.

Normalmente, os sites utilizados em campanhas maliciosas não utilizam terminações como “.com.br” ou “.com”, mas sim opções mais baratas e menos conhecidas, como “.ru”, “.top” e “.online”. Se uma suposta comunicação de uma empresa reconhecida leva para domínios com essas terminações, é bem provável que se trate de um golpe.

Além disso, é comum que esses sites sejam descartáveis, pois foram registrados há poucos dias e também não duram muito tempo pois são denunciados ou catalogados em blacklists de empresas de segurança e a partir disso os navegadores começam a emitir alertas de risco aos usuários, quando tentam acessar o site e por isso os criminosos mudam o domínio ou nome do site para continuar a prática.

“Os usuários precisam sempre ficar muito atentos, pois é cada vez mais comum as tentativas de golpes através de sites falsos ou clonados e recomenda que confiem apenas nas comunicações dos canais oficiais das empresas, como redes sociais verificadas, aplicativos e sites oficiais” afirma Alessandro Fontes, cofundador do Site Confiável.