Site falso finge ser do banco Itaú para roubar dados de acesso dos usuários
Por Claudio Yuge |
Uma nova campanha de phishing tem como alvo os clientes do banco Itaú. Uma página falsa imita todas as características do site original da instituição, com o objetivo de enganar os usuários incautos e roubar seus dados de acesso — para, posteriormente entrar na conta e transferir valores.
O golpe, identificado pela empresa se segurança ESET, chega às vítimas por meio de e-mails com um link falso para uma suposta consulta de fatura. O site solicita à vítima que informe algumas informações básicas, como o número do do cartão bancário. Em seguida, a página pede informações ainda mais sensíveis, como o código de segurança e a data de validade do cartão.
Vale destacar que a página e mesmo o endereço da URL parecem autênticos, e podem enganar os usuários mais distraídos e até os que normalmente estão mais alertas a esse tipo abordagem dos criminosos.
Para completar o golpe, a vítima é direcionada ao site oficial do banco Itaú, com uma solicitação de fatura digital. Assim, os bandidos tentam assegurar aos usuários desconfiados uma falsa sensação de segurança.
Dicas para evitar cair no golpe da página falsa do Itaú
Várias campanhas maliciosas tentam se passar por empresas conhecidas, muitas vezes com padrões semelhantes, o que facilita a identificação deste tipo de golpe. As dicas abaixo podem ajudar a se proteger:
- Verifique se o site visitado é realmente o oficial e não uma versão falsa;
- Verifique se o site conta com um certificado de segurança válido e se está assinado pela empresa que afirma ser;
- Evite compartilhar informações pessoais ou financeiras caso não tenha certeza de que se trata do site oficial;
- Não clique em links ou baixe anexos contidos em e-mails, mensagens de redes sociais, chats de WhatsApp ou Telegram, ou SMS de remetentes suspeitos ou desconhecidos;
- Conte com um software de segurança para proteger seu computador contra malwares e outras ameaças.