Criminosos se passam pelo Itaú para roubar dados de usuários

11 de dezembro de 2020

Campanha de phishing promete resgate de benefícios de fidelidade para as vítimas que utilizam smartphones Android para acessar o banco

São Paulo, 01 de dezembro de 2020 – A ESET, empresa líder em detecção proativa de ameaças, identificou uma nova campanha maliciosa em nome de um dos maiores bancos privados do Brasil, o Itaú. Os criminosos estão mirando exclusivamente usuários do sistema Android e, até o momento, o golpe está ativo e circulando pela Internet. Essa campanha possui algumas características que tornam o golpe bastante convincente e, com base nisso, a ESET explica o ocorrido e dá dicas de como se proteger de ataques semelhantes.

Na propagação da campanha que está ativa há quase um mês, com uma divulgação feita via SMS e se fazendo passar por mensagens de notificação originais enviadas pelo banco, já é possível encontrar evidências de que se trata de uma mensagem falsa.

Apesar de não ser exibido na imagem acima, é importantíssimo se atentar ao número de telefone que enviou o SMS – o mais comum em casos de golpe é que seja um número de telefone qualquer, de oito ou nove dígitos, e não os números de serviço de envio de mensagens, que costumam ter apenas cinco dígitos. Mas, ainda assim, é possível que os criminosos tenham acesso a esse serviço de envio, então é necessário estar atento a outro ponto: as instruções presentes na mensagem.

No geral, os golpes instruem suas vítimas a acessar um link que não pertence a empresa que os criminosos se dizem ser. Nesse exemplo, a mensagem parece ser do Itaú, mas o site enviado não tem nada a ver com a página original do banco. Além disso, a falta de acentos ortográficos na mensagem é algo bem comum em golpes de phishing.

Após inserir as informações iniciais do cartão e a tela ser carregada, um formulário pedindo a data de validade e o código de segurança (CVV) do cartão é exibido. Logo depois da finalização das etapas cadastrais, uma mensagem genérica indicando a conclusão do processo é exibida e, em poucos segundos, a vítima é redirecionada para o site legítimo do Itaú.

O que pode acontecer com as informações roubadas?

Com os dados roubados “em mãos”, os criminosos podem realizar ações como comprar em nome da vítima, vender as informações coletadas em fóruns e sites na dark web, realizar novas campanhas de phishing para a propagação de malwares, entre outras atividades maliciosas.

Como se proteger dos golpes?

Olhe o remetente: mensagens de golpe por SMS ou WhatsApp costumam vir de um número de telefone de pessoa física, como por exemplo (11) 9XXXX-XXXX. Caso receba mensagens suspeitas, bloqueie imediatamente o remetente.
Não siga instruções cegamente: o conteúdo produzido pelos criminosos é feito para chamar a atenção, seja por uma promoção inacreditável ou por uma dívida repentina que eles dizem estar no nome da vítima. Se receber algo muito alarmante ou que pareça bom demais para ser verdade, não sigas os passos sugeridos na mensagem.
Não repasse informações: muitos golpes exigem que suas vítimas repassem as supostas promoções para 10 de seus contatos. No entanto, não repasse essas informações. Empresas de verdade não entram em contato com seus clientes dessa forma.
Tenha um antivírus instalado e atualizado: diversos golpes contêm arquivos maliciosos em sua composição, por isso é essencial ter uma solução de proteção que consiga detê-los antes que eles cumpram seu propósito.
Atualize o sistema operacional e os softwares: manter computadores, smartphones e softwares atualizados garante que eles estarão com as últimas versões das proteções disponíveis. Isso evita que criminosos consigam explorar eventuais vulnerabilidades para ter acesso ao seu dispositivo.

Para saber mais sobre o golpe e segurança da informação, entre no portal de notícias da ESET:

https://www.welivesecurity.com/br/2020/11/30/golpe-se-passa-pelo-itau-e-tenta-roubar-dados-de-usuarios/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

DEIXE UMA RESPOSTA Cancelar resposta