Sites falsos do Banco Itaú buscam roubar credenciais bancárias e dados pessoais de clientes

ESET, empresa líder em detecção proativa de ameaças, analisa dois sites fraudulentos que buscavam se passar pelo Itaú, um dos principais e mais tradicionais bancos brasileiros, com atuação em toda a América Latina.

As páginas falsas buscavam fazer vítimas no Brasil e Argentina. Neste caso, é importante esclarecer que o banco também é vítima de golpes em que seu nome é usado para enganar seus clientes. Ambos os portais foram denunciados e retirados do ar.

Site falso direcionado à clientes no Brasil

No site falso direcionado aos usuários no Brasil, o conteúdo sugere que se trata de uma campanha de phishing, enviada para vítimas por meio de um e-mail contendo um link falso para uma suposta consulta de fatura.

Neste campo, é solicitado o CPF e o número do cartão da vítima. Na página seguinte, é solicitada informações ainda mais confidenciais, como o código de segurança e a data em que o cartão expira.

Site falso para supostamente acessar a fatura.
Instante em que solicita os dados do cartão da vítima.

Após inserir essas informações, a vítima é redirecionada de volta ao site para solicitar a nota fiscal digital e gerar distração.

Redirecionamento para o site oficial do banco

Site falso para clientes na Argentina

Já na campanha direcionada aos clientes na Argentina, os golpistas usaram uma URL que incluía o nome do banco e uma aparência semelhante à oficial, mas com uma diferença entre as letras. Isso é importante, já que uma pesquisa no Google pode levar uma vítima a encontrar esses tipos de sites fraudulentos que conseguem aparecer entre os primeiros resultados da pesquisa.

O design do site falso é uma cópia idêntica da página oficial. Para supostamente acessar o homebanking o site falso dispõe campos em branco para que as vítimas insiram suas credenciais de login e, assim, as roubem.

Site falso que se passa pelo Banco Itaú da Argentina.

Uma vez que a pessoa insere seu nome de usuário e senha, o site exibe um simulador que verifica os supostos dados entregues. Embora essa etapa possa parecer insignificante, não é acidental: os cibercriminosos utilizam esse tempo para fazer login automaticamente com as credenciais roubadas no site legítimo do banco e acionar o envio via SMS do código de autenticação de dois fatores para o telefone da vítima e, em seguida, solicitá-lo na próxima tela.

Ele finge verificar os dados ao tentar acessar o site oficial com as chaves fornecidas.
Instante em que solicita o código de verificação enviado pelo site oficial via SMS

Uma vez que o golpe é concluído, o site falso lança uma mensagem de erro e redireciona o usuário para o site oficial. Esse passo adicional faz com que a vítima acredite que houve simplesmente um erro.

Mensagem de erro do site

Campanhas maliciosas que usam a personificação de empresas conhecidas geralmente seguem padrões, o que os torna possíveis de distinguir. Para evitar cair neles, a ESET compartilha as seguintes recomendações:

  1. Certifique-se de que o endereço da Web visitado está correto;
  2. Verifique se o site tem o certificado de segurança válido e se é assinado pela empresa que afirma ser;
  3. Evite fornecer informações pessoais ou financeiras se não tiver certeza que o site é legítimo;
  4. Não clique em links nem baixe arquivos de e-mails, mensagens de mídia social, mensagens instantâneas, como WhatsApp ou Telegram, ou texto suspeito de remetentes desconhecidos;
  5. Use um software de segurança para proteger seu computador contra malwares e outras ameaças.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!