A ESET, empresa que atua na detecção proativa de ameaças, identificou uma nova campanha maliciosa em nome de um dos maiores bancos privados do Brasil, o Itaú. Os criminosos estão mirando exclusivamente usuários do sistema Android e, até o momento, o golpe está ativo e circulando pela Internet.
Participe do nosso grupo no Telegram ou Whatsapp!
Essa campanha possui algumas características que tornam o golpe bastante convincente e, com base nisso, a ESET explica o ocorrido e dá dicas de como se proteger de ataques semelhantes.
Na propagação da campanha que está ativa há quase um mês, com uma divulgação feita via SMS e se fazendo passar por mensagens de notificação originais enviadas pelo banco, já é possível encontrar evidências de que se trata de uma mensagem falsa.
Apesar de não ser exibido na imagem acima, é importantíssimo se atentar ao número de telefone que enviou o SMS – o mais comum em casos de golpe é que seja um número de telefone qualquer, de oito ou nove dígitos, e não os números de serviço de envio de mensagens, que costumam ter apenas cinco dígitos. Mas, ainda assim, é possível que os criminosos tenham acesso a esse serviço de envio, então é necessário estar atento a outro ponto: as instruções presentes na mensagem.
Siga o tecflow no Google News e veja artigos como este!
No geral, os golpes instruem suas vítimas a acessar um link que não pertence a empresa que os criminosos se dizem ser. Nesse exemplo, a mensagem parece ser do Itaú, mas o site enviado não tem nada a ver com a página original do banco. Além disso, a falta de acentos ortográficos na mensagem é algo bem comum em golpes de phishing.
Após inserir as informações iniciais do cartão e a tela ser carregada, um formulário pedindo a data de validade e o código de segurança (CVV) do cartão é exibido.
Siga o tecflow no Google Podcast, Spotify Podcast e Apple Podcasts para ouvir nosso conteúdo em áudio
Logo depois da finalização das etapas cadastrais, uma mensagem genérica indicando a conclusão do processo é exibida e, em poucos segundos, a vítima é redirecionada para o site legítimo do Itaú.
Resposta do Itaú
De acordo com o Itaú Unibanco, a instituição financeira investe fortemente em campanhas de conscientização de segurança, além de utilizar todas as ferramentas disponíveis em seus canais de comunicação para orientar seus clientes. O banco disponibiliza um e-book explicativo sobre os tipos de golpes com dicas de como se proteger e lançou, este ano, uma campanha para levar informação clara e direta sobre o que NUNCA ou SEMPRE se deve fazer para se prevenir contra golpes. Entre as principais dicas estão:
· Nunca clique em links para atualizar cadastro nem atualizar ou sincronizar o iToken
· Sempre que precisar atualizar suas informações, acesse o Itaú pelo celular, computador ou vá a uma agência
· Nunca informe senhas em ligações, SMS, e-mail, apps de mensagens instantâneas ou redes sociais
· Sempre que ficar em dúvida, não tome nenhuma ação e entre em contato pelos canais oficiais do banco
Link direto para e-book: https://www.itau.com.br/content/dam/itau/varejo/seguranca/Desktop-E-book-Dicas-Prevencao-A-Fraude-Seguranca-Itau.pdf
Ouça nosso último podcast:
Os leitores e ouvintes do tecflow tem um desconto ainda maior no CURSO DE LGPD desenvolvido por Paulo Perrotti. Tenha acesso a todas as aulas com conteúdo exclusivo em vídeo. Entre em contato no link e saiba como adquirir o desconto promocional.
Deixe seu comentário e faça como os mais de 2.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
