Tecnologia

Criminosos se passam pelo Itaú para roubar dados de usuários

A ESET, empresa líder em detecção proativa de ameaças, identificou uma nova campanha maliciosa em nome de um dos maiores bancos privados do Brasil, o Itaú. Os criminosos estão mirando exclusivamente usuários do sistema Android e, até o momento, o golpe está ativo e circulando pela Internet. Essa campanha possui algumas características que tornam o golpe bastante convincente e, com base nisso, a ESET explica o ocorrido e dá dicas de como se proteger de ataques semelhantes.

Na propagação da campanha que está ativa há quase um mês, com uma divulgação feita via SMS e se fazendo passar por mensagens de notificação originais enviadas pelo banco, já é possível encontrar evidências de que se trata de uma mensagem falsa.

Apesar de não ser exibido na imagem acima, é importantíssimo se atentar ao número de telefone que enviou o SMS – o mais comum em casos de golpe é que seja um número de telefone qualquer, de oito ou nove dígitos, e não os números de serviço de envio de mensagens, que costumam ter apenas cinco dígitos. Mas, ainda assim, é possível que os criminosos tenham acesso a esse serviço de envio, então é necessário estar atento a outro ponto: as instruções presentes na mensagem.

No geral, os golpes instruem suas vítimas a acessar um link que não pertence a empresa que os criminosos se dizem ser. Nesse exemplo, a mensagem parece ser do Itaú, mas o site enviado não tem nada a ver com a página original do banco. Além disso, a falta de acentos ortográficos na mensagem é algo bem comum em golpes de phishing.

Após inserir as informações iniciais do cartão e a tela ser carregada, um formulário pedindo a data de validade e o código de segurança (CVV) do cartão é exibido. Logo depois da finalização das etapas cadastrais, uma mensagem genérica indicando a conclusão do processo é exibida e, em poucos segundos, a vítima é redirecionada para o site legítimo do Itaú.

O que pode acontecer com as informações roubadas?

Com os dados roubados “em mãos”, os criminosos podem realizar ações como comprar em nome da vítima, vender as informações coletadas em fóruns e sites na dark web, realizar novas campanhas de phishing para a propagação de malwares, entre outras atividades maliciosas.

Como se proteger dos golpes?

  • Olhe o remetente: mensagens de golpe por SMS ou WhatsApp costumam vir de um número de telefone de pessoa física, como por exemplo (11) 9XXXX-XXXX. Caso receba mensagens suspeitas, bloqueie imediatamente o remetente.
  • Não siga instruções cegamente: o conteúdo produzido pelos criminosos é feito para chamar a atenção, seja por uma promoção inacreditável ou por uma dívida repentina que eles dizem estar no nome da vítima. Se receber algo muito alarmante ou que pareça bom demais para ser verdade, não sigas os passos sugeridos na mensagem.
  • Não repasse informações: muitos golpes exigem que suas vítimas repassem as supostas promoções para 10 de seus contatos. No entanto, não repasse essas informações. Empresas de verdade não entram em contato com seus clientes dessa forma.
  • Tenha um antivírus instalado e atualizado: diversos golpes contêm arquivos maliciosos em sua composição, por isso é essencial ter uma solução de proteção que consiga detê-los antes que eles cumpram seu propósito.
  • Atualize o sistema operacional e os softwares: manter computadores, smartphones e softwares atualizados garante que eles estarão com as últimas versões das proteções disponíveis. Isso evita que criminosos consigam explorar eventuais vulnerabilidades para ter acesso ao seu dispositivo.

Botão Voltar ao topo

Adblock detectado

Desative seu bloqueador de anúncio