ESET alerta: site falso se passa por banco para roubar dados de correntistas

golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R﹩34,22 para as vítimas

Compartilhar:

A ESET, alerta que um golpe rouba dados de correntistas de um banco que atua no Brasil. Infelizmente, para os usuários desatentos, o phishing foi elaborado com detalhes que fazem parecer se tratar de um comunicado oficial, com estrutura e cores iguais aos do site verdadeiro.

 

Os criminosos fazem o primeiro contato por e-mail, e mesmo tendo sido elaborada com mais cuidado do que as campanhas de phishing que normalmente circulam pela internet, ainda é possível ver pontos discrepantes e erros de português.

 

 

O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R﹩34,22 para as vítimas.

 

Para que tal transtorno não ocorra, os criminosos indicam o link de “atualização” dos dados e ainda deixam uma nota de rodapé informando que o procedimento online é gratuito e que a mensagem foi verificada por dois mecanismos de segurança, visando aumentar a credibilidade de todo o processo.

 

As discrepâncias continuam quando paramos para observar o link disposto na mensagem, que tenta simular o site do Banco, mas tal domínio sequer existe. Passando o mouse por cima do suposto endereço exibido na mensagem, é possível observar que o site de destino é inteiramente diferente. Apesar do domínio, para o qual as vítimas são direcionadas, estar ativo há mais de 150 dias, seu conteúdo parece ser apenas “de fachada”, pois há somente imagens e horários de funcionamento de duas lojas que sequer têm indicação de endereço ou meios de contato.

 

Ao acessar o link, o usuário é direcionado a um site com uma única mensagem de aviso informando que o ambiente que está acessando é seguro.

 

 

Assim que a vítima clica no botão “Ok”, o site malicioso fica em modo de tela cheia, impedindo que seu real endereço seja exibido. Essa ação claramente visa trazer mais credibilidade para o ataque, visto que a estrutura do site reproduz fielmente a página original do banco.

Os primeiros dados de “atualização” solicitados pelos criminosos são o CPF e a senha do cartão.

Após o preenchimento dos dados, a vítima é direcionada a uma página similar à de acesso ao internet banking da instituição bancária, na qual a senha web é solicitada.

Não satisfeito, o criminoso direciona a vítima novamente para uma página similar aos modelos anteriores, solicita o telefone e todos os dados de cartão de suas vítimas.

 

 

Após o preenchimento, o site exibe uma mensagem informando que todos os dados foram validados com sucesso e apresenta um botão “Fechar”. O comando direciona as vítimas para o site oficial do Banco, visando aumentar ainda mais a credibilidade do golpe.

 

 

Proteja-se

 

A ESET recomenda que o usuário utilize as seguintes medidas para evitar cair neste tipo de golpe:

 

Mantenha-se alerta a e-mails que contenham procedimentos: clique aqui e ganhe uma viagem, baixe esse arquivo para não ficar com o nome sujo, visite nosso site e ganhe 95% de desconto, preencha seus dados ou algo ruim irá acontecer.

 

E-mails deste tipo costumam ter ameaças vinculadas a eles, sempre tenha o cuidado de verificar a origem da mensagem e os eventuais links exibidos nela.

 

Arquivos ainda são um problema: não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável.

 

Antivírus e Firewall: configure todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.

 

Mantenha todos os softwares atualizados: tanto o sistema operacional quanto os softwares instalados no computador ou smartphone precisam ser constantemente atualizados para que recebam correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.

 

Além disso, a ESET recomenda prestar atenção se o remetente do e-mail para veiculado ao site oficial da marca, se não há erros gramaticais na mensagem e ainda se, ao passar o mouse por cima de um link (sem clicar) ele mostra um endereço condizente com o domínio da instituição que a mensagem diz ser.

Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...