Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias

Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias

Na √ļltima sexta-feira (24), o Canaltech noticiou sobre novos ataques de phishing, onde cibercriminosos criam sites falsos do Nubank e Santander para enganar os clientes, induzindo os mesmos a digitarem dados sigilosos, como senhas banc√°rias e n√ļmeros de cart√Ķes de crédito nessas p√°ginas fraudulentas.

Agora, aempresa de segurança ESET dá mais detalhes sobre o golpe envolvendo o Santander, onde o a engenharia social usada nele pode pegar alguns incautos. Confira!

O bom e velho e-mail

De acordo com a ESET, os criminosos criaram um elaborado phishing para pegar clientes do Banco Santander, em que um e-mail se disfar√ßa de comunicado oficial e leva o usu√°rio para um site falso que promete atualizar os dados cadastrais mas, na verdade, repassa essas informa√ß√Ķes para os golpistas.

-
Feedly: assine nosso feed RSS e n√£o perca nenhum conte√ļdo do Canaltech em seu agregador de not√≠cias favorito.
-

Tudo come√ßa com o recebimento do e-mail, que foi desenvolvido com muito mais cuidado do que as campanhas mais comuns de phishing. Mas, de acordo com a ESET, é poss√≠vel reparar em alguns erros de portugu√™s e outros detalhes para perceber o golpe. No entanto, o comunicado é desenhado para desviar os olhos do usu√°rio desses detalhes e induzi-lo ao erro, obviamente.

"O golpe traz o sentimento de urg√™ncia às v√≠timas, informando-as que a senha de acesso ser√° suspensa devido a desatualiza√ß√£o de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerar√° um suposto custo de R$ 34,22 para as v√≠timas", descreveu a empresa de seguran√ßa.

E-mail golpista tenta enganar usuário por ameaça de cobrança (Foto: Reprodução/ESET)

O e-mail tem um link para o potencial cliente do Banco Santander (como trata-se de um phishing, qualquer usu√°rio pode receber, mesmo quem n√£o tem conta no banco selecionado para o golpe) clicar e fazer a suposta atualiza√ß√£o necess√°ria. Para atrair ainda mais a aten√ß√£o do usu√°rio e dar um ar maior de legitimidade, o e-mail tem uma nota de rodapé em que informa que a atualiza√ß√£o é gratuita.

No corpo da mensagem, a URL parece leg√≠tima, mas um usu√°rio mais observador vai notar que, ao passar o mouse sobre o link, n√£o ser√° direcionado para o site oficial da institui√ß√£o. O endere√ßo para o qual o usu√°rio é levado fica em um site falso, com dom√≠nio ativo h√° apenas 150 dias que simula uma rede de confeitaria, mas sem informa√ß√Ķes de endere√ßo, por exemplo.

Golpistas imitam o site do Banco Santander para roubar informa√ß√Ķes dos clientes e invadir a conta banc√°ria (Foto: Reprodu√ß√£o/ESET)

O link do e-mail leva o usu√°rio a uma p√°gina com um aviso que informa ser um ambiente seguro. Ao clicar OK, o navegador é for√ßado a usar o modo tela cheia, de modo que n√£o d√° para ver que se trata de um endere√ßo falso. Mas a apar√™ncia é id√™ntica à do site oficial do Santander, o que d√° um ar a mais de credibilidade. E, na hora do desespero, o usu√°rio acaba induzido a n√£o reparar nos detalhes que indicam o golpe.

Depois de preencher CPF e senha do cart√£o, o usu√°rio é levado para uma p√°gina similar à de acesso da institui√ß√£o banc√°ria. Ali, o usu√°rio preenche a senha web e, ent√£o, é levado para mais uma p√°gina que pede telefone e dados do cart√£o da v√≠tima. Por fim, a p√°gina de "confirma√ß√£o" de valida√ß√£o dos dados com sucesso e um bot√£o para fechar a p√°gina, que direciona a v√≠tima para o site oficial do Santander, "visando aumentar ainda mais a credibilidade do golpe".

Como se proteger

Para evitar cair nesses golpes, a ESET recomenda ao usu√°rio manter-se alerta a e-mails que contenham procedimentos como "clique aqui e ganhe uma viagem", "baixe esse arquivo para n√£o ficar com o nome sujo", "visite nosso site e ganhe 95% de desconto", "preencha seus dados ou algo ruim ir√° acontecer". Mensagens deste tipo costumam trazer algum tipo de amea√ßas junto, por isso é sempre bom checar de onde ele veio e observar bem o link antes de clicar.

Qualquer mensagem que voc√™ receber do banco ou de algum servi√ßo que utiliza, cheque se o endere√ßo do remetente realmente est√° vinculado ao site oficial da marca que, em tese, est√° entrando em contato. Erros gramaticais e links que mostram endere√ßo que n√£o condiz com o dom√≠nio da institui√ß√£o também s√£o indicativos de golpe.

Também é bom tomar cuidado com arquivos. N√£o baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confi√°vel. Se preferir, voc√™ pode instalar antiv√≠rus e firewall da sua prefer√™ncia, e configurar todas as solu√ß√Ķes de prote√ß√£o para que se mantenham ativas e possam bloquear amea√ßas, sejam elas vindas por arquivos ou pela internet.

É importante também manter todos os softwares atualizados, tanto o sistema operacional quanto os aplicativos, no computador e no smartphone. Esses updates s√£o importantes pois cont√™m corre√ß√Ķes, melhorias em suas funcionalidades e principalmente atualiza√ß√Ķes de seguran√ßa.

Leia a matéria no Canaltech.

Trending no Canaltech: