ESET alerta: site falso se passa por banco para roubar dados de correntistas

golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R﹩34,22 para as vítimas

Compartilhar:

A ESET, alerta que um golpe rouba dados de correntistas de um banco que atua no Brasil. Infelizmente, para os usuários desatentos, o phishing foi elaborado com detalhes que fazem parecer se tratar de um comunicado oficial, com estrutura e cores iguais aos do site verdadeiro.

 

Os criminosos fazem o primeiro contato por e-mail, e mesmo tendo sido elaborada com mais cuidado do que as campanhas de phishing que normalmente circulam pela internet, ainda é possível ver pontos discrepantes e erros de português.

 

 

O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R﹩34,22 para as vítimas.

 

Para que tal transtorno não ocorra, os criminosos indicam o link de “atualização” dos dados e ainda deixam uma nota de rodapé informando que o procedimento online é gratuito e que a mensagem foi verificada por dois mecanismos de segurança, visando aumentar a credibilidade de todo o processo.

 

As discrepâncias continuam quando paramos para observar o link disposto na mensagem, que tenta simular o site do Banco, mas tal domínio sequer existe. Passando o mouse por cima do suposto endereço exibido na mensagem, é possível observar que o site de destino é inteiramente diferente. Apesar do domínio, para o qual as vítimas são direcionadas, estar ativo há mais de 150 dias, seu conteúdo parece ser apenas “de fachada”, pois há somente imagens e horários de funcionamento de duas lojas que sequer têm indicação de endereço ou meios de contato.

 

Ao acessar o link, o usuário é direcionado a um site com uma única mensagem de aviso informando que o ambiente que está acessando é seguro.

 

 

Assim que a vítima clica no botão “Ok”, o site malicioso fica em modo de tela cheia, impedindo que seu real endereço seja exibido. Essa ação claramente visa trazer mais credibilidade para o ataque, visto que a estrutura do site reproduz fielmente a página original do banco.

Os primeiros dados de “atualização” solicitados pelos criminosos são o CPF e a senha do cartão.

Após o preenchimento dos dados, a vítima é direcionada a uma página similar à de acesso ao internet banking da instituição bancária, na qual a senha web é solicitada.

Não satisfeito, o criminoso direciona a vítima novamente para uma página similar aos modelos anteriores, solicita o telefone e todos os dados de cartão de suas vítimas.

 

 

Após o preenchimento, o site exibe uma mensagem informando que todos os dados foram validados com sucesso e apresenta um botão “Fechar”. O comando direciona as vítimas para o site oficial do Banco, visando aumentar ainda mais a credibilidade do golpe.

 

 

Proteja-se

 

A ESET recomenda que o usuário utilize as seguintes medidas para evitar cair neste tipo de golpe:

 

Mantenha-se alerta a e-mails que contenham procedimentos: clique aqui e ganhe uma viagem, baixe esse arquivo para não ficar com o nome sujo, visite nosso site e ganhe 95% de desconto, preencha seus dados ou algo ruim irá acontecer.

 

E-mails deste tipo costumam ter ameaças vinculadas a eles, sempre tenha o cuidado de verificar a origem da mensagem e os eventuais links exibidos nela.

 

Arquivos ainda são um problema: não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável.

 

Antivírus e Firewall: configure todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.

 

Mantenha todos os softwares atualizados: tanto o sistema operacional quanto os softwares instalados no computador ou smartphone precisam ser constantemente atualizados para que recebam correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.

 

Além disso, a ESET recomenda prestar atenção se o remetente do e-mail para veiculado ao site oficial da marca, se não há erros gramaticais na mensagem e ainda se, ao passar o mouse por cima de um link (sem clicar) ele mostra um endereço condizente com o domínio da instituição que a mensagem diz ser.

Conteúdos Relacionados

Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...
Security Report | Overview

Cibercrime cria QR code falso para golpes em recarga de carros elétricos

Unindo as palavras phishing e QR code, o quishing sobrepõe o código falso ao verdadeiro para levar as vítimas a...
Security Report | Overview

Qual o papel da Segurança Gerenciada na América Latina em 2025?

O objetivo atual de um MSSP visionário é manter o controle sobre o relacionamento com seus clientes e proteger suas...
Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...