Destaque Tendências

Eset alerta: site falso se passa por banco para roubar dados de correntistas

Criminosos criam phishing que coleta todos os dados de clientes de um grande banco, incluindo informações de cartões de crédito

A Eset, empresa em detecção proativa de ameaças, alerta que um golpe rouba dados de correntistas de um banco que atua no Brasil. Infelizmente, para os usuários desatentos, o phishing foi elaborado com detalhes que fazem parecer se tratar de um comunicado oficial, com estrutura e cores iguais aos do site verdadeiro.

Os criminosos fazem o primeiro contato por e-mail, e mesmo tendo sido elaborada com mais cuidado do que as campanhas de phishing que normalmente circulam pela internet, ainda é possível ver pontos discrepantes e erros de português.

O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R﹩34,22 para as vítimas.

Para que tal transtorno não ocorra, os criminosos indicam o link de “atualização” dos dados e ainda deixam uma nota de rodapé informando que o procedimento online é gratuito e que a mensagem foi verificada por dois mecanismos de segurança, visando aumentar a credibilidade de todo o processo.

As discrepâncias continuam quando paramos para observar o link disposto na mensagem, que tenta simular o site do Banco, mas tal domínio sequer existe. Passando o mouse por cima do suposto endereço exibido na mensagem, é possível observar que o site de destino é inteiramente diferente. Apesar do domínio, para o qual as vítimas são direcionadas, estar ativo há mais de 150 dias, seu conteúdo parece ser apenas “de fachada”, pois há somente imagens e horários de funcionamento de duas lojas que sequer têm indicação de endereço ou meios de contato.

Ao acessar o link, o usuário é direcionado a um site com uma única mensagem de aviso informando que o ambiente que está acessando é seguro.

Assim que a vítima clica no botão “Ok”, o site malicioso fica em modo de tela cheia, impedindo que seu real endereço seja exibido. Essa ação claramente visa trazer mais credibilidade para o ataque, visto que a estrutura do site reproduz fielmente a página original do banco.

Os primeiros dados de “atualização” solicitados pelos criminosos são o CPF e a senha do cartão.

Após o preenchimento dos dados, a vítima é direcionada a uma página similar à de acesso ao internet banking da instituição bancária, na qual a senha web é solicitada.

Não satisfeito, o criminoso direciona a vítima novamente para uma página similar aos modelos anteriores, solicita o telefone e todos os dados de cartão de suas vítimas.

Após o preenchimento, o site exibe uma mensagem informando que todos os dados foram validados com sucesso e apresenta um botão “Fechar”. O comando direciona as vítimas para o site oficial do Banco, visando aumentar ainda mais a credibilidade do golpe.

Proteja-se
A Eset recomenda que o usuário utilize as seguintes medidas para evitar cair neste tipo de golpe:

Mantenha-se alerta a e-mails que contenham procedimentos: clique aqui e ganhe uma viagem, baixe esse arquivo para não ficar com o nome sujo, visite nosso site e ganhe 95% de desconto, preencha seus dados ou algo ruim irá acontecer.

E-mails deste tipo costumam ter ameaças vinculadas a eles, sempre tenha o cuidado de verificar a origem da mensagem e os eventuais links exibidos nela.

Arquivos ainda são um problema: não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável.

Antivírus e Firewall: configure todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.

Mantenha todos os softwares atualizados: tanto o sistema operacional quanto os softwares instalados no computador ou smartphone precisam ser constantemente atualizados para que recebam correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.

Além disso, a Eset recomenda prestar atenção se o remetente do e-mail para veiculado ao site oficial da marca, se não há erros gramaticais na mensagem e ainda se, ao passar o mouse por cima de um link (sem clicar) ele mostra um endereço condizente com o domínio da instituição que a mensagem diz ser.

Estas recomendações evitam boa parte dos problemas relacionados aos phishings. Para saber mais sobre essa e outras notícias, acesse o blog de notícias da Eset: https://www.welivesecurity.com/br/2020/01/20/site-falso-se-passa-por-banco-para-roubar-dados-de-correntistas/

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos