Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias

Por Felipe Junqueira | 25 de Janeiro de 2020 às 13h00
Pixabay

Na última sexta-feira (24), o Canaltech noticiou sobre novos ataques de phishing, onde cibercriminosos criam sites falsos do Nubank e Santander para enganar os clientes, induzindo os mesmos a digitarem dados sigilosos, como senhas bancárias e números de cartões de crédito nessas páginas fraudulentas. 

Agora, a empresa de segurança ESET dá mais detalhes sobre o golpe envolvendo o Santander, onde o a engenharia social usada nele pode pegar alguns incautos. Confira! 

O bom e velho e-mail

De acordo com a ESET, os criminosos criaram um elaborado phishing para pegar clientes do Banco Santander, em que um e-mail se disfarça de comunicado oficial e leva o usuário para um site falso que promete atualizar os dados cadastrais mas, na verdade, repassa essas informações para os golpistas.

Tudo começa com o recebimento do e-mail, que foi desenvolvido com muito mais cuidado do que as campanhas mais comuns de phishing. Mas, de acordo com a ESET, é possível reparar em alguns erros de português e outros detalhes para perceber o golpe. No entanto, o comunicado é desenhado para desviar os olhos do usuário desses detalhes e induzi-lo ao erro, obviamente.

“O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R$ 34,22 para as vítimas”, descreveu a empresa de segurança.

E-mail golpista tenta enganar usuário por ameaça de cobrança (Foto: Reprodução/ESET)

O e-mail tem um link para o potencial cliente do Banco Santander (como trata-se de um phishing, qualquer usuário pode receber, mesmo quem não tem conta no banco selecionado para o golpe) clicar e fazer a suposta atualização necessária. Para atrair ainda mais a atenção do usuário e dar um ar maior de legitimidade, o e-mail tem uma nota de rodapé em que informa que a atualização é gratuita.

No corpo da mensagem, a URL parece legítima, mas um usuário mais observador vai notar que, ao passar o mouse sobre o link, não será direcionado para o site oficial da instituição. O endereço para o qual o usuário é levado fica em um site falso, com domínio ativo há apenas 150 dias que simula uma rede de confeitaria, mas sem informações de endereço, por exemplo.

Golpistas imitam o site do Banco Santander para roubar informações dos clientes e invadir a conta bancária (Foto: Reprodução/ESET)

O link do e-mail leva o usuário a uma página com um aviso que informa ser um ambiente seguro. Ao clicar OK, o navegador é forçado a usar o modo tela cheia, de modo que não dá para ver que se trata de um endereço falso. Mas a aparência é idêntica à do site oficial do Santander, o que dá um ar a mais de credibilidade. E, na hora do desespero, o usuário acaba induzido a não reparar nos detalhes que indicam o golpe.

Depois de preencher CPF e senha do cartão, o usuário é levado para uma página similar à de acesso da instituição bancária. Ali, o usuário preenche a senha web e, então, é levado para mais uma página que pede telefone e dados do cartão da vítima. Por fim, a página de “confirmação” de validação dos dados com sucesso e um botão para fechar a página, que direciona a vítima para o site oficial do Santander, “visando aumentar ainda mais a credibilidade do golpe”.

Como se proteger

Para evitar cair nesses golpes, a ESET recomenda ao usuário manter-se alerta a e-mails que contenham procedimentos como “clique aqui e ganhe uma viagem”, “baixe esse arquivo para não ficar com o nome sujo”, “visite nosso site e ganhe 95% de desconto”, “preencha seus dados ou algo ruim irá acontecer”. Mensagens deste tipo costumam trazer algum tipo de ameaças junto, por isso é sempre bom checar de onde ele veio e observar bem o link antes de clicar.

Qualquer mensagem que você receber do banco ou de algum serviço que utiliza, cheque se o endereço do remetente realmente está vinculado ao site oficial da marca que, em tese, está entrando em contato. Erros gramaticais e links que mostram endereço que não condiz com o domínio da instituição também são indicativos de golpe.

Também é bom tomar cuidado com arquivos. Não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável. Se preferir, você pode instalar antivírus e firewall da sua preferência, e configurar todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.

É importante também manter todos os softwares atualizados, tanto o sistema operacional quanto os aplicativos, no computador e no smartphone. Esses updates são importantes pois contêm correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.

Fonte: ESET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.