Mundo Tech

Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias

Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias - 1

Na última sexta-feira (24), o Canaltech noticiou sobre novos ataques de phishing, onde cibercriminosos criam sites falsos do Nubank e Santander para enganar os clientes, induzindo os mesmos a digitarem dados sigilosos, como senhas bancárias e números de cartões de crédito nessas páginas fraudulentas.

Agora, a empresa de segurança ESET dá mais detalhes sobre o golpe envolvendo o Santander, onde o a engenharia social usada nele pode pegar alguns incautos. Confira!

O bom e velho e-mail

De acordo com a ESET, os criminosos criaram um elaborado phishing para pegar clientes do Banco Santander, em que um e-mail se disfarça de comunicado oficial e leva o usuário para um site falso que promete atualizar os dados cadastrais mas, na verdade, repassa essas informações para os golpistas.


CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.

Tudo começa com o recebimento do e-mail, que foi desenvolvido com muito mais cuidado do que as campanhas mais comuns de phishing. Mas, de acordo com a ESET, é possível reparar em alguns erros de português e outros detalhes para perceber o golpe. No entanto, o comunicado é desenhado para desviar os olhos do usuário desses detalhes e induzi-lo ao erro, obviamente.

“O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R$ 34,22 para as vítimas”, descreveu a empresa de segurança.

Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias - 2
E-mail golpista tenta enganar usuário por ameaça de cobrança (Foto: Reprodução/ESET)

O e-mail tem um link para o potencial cliente do Banco Santander (como trata-se de um phishing, qualquer usuário pode receber, mesmo quem não tem conta no banco selecionado para o golpe) clicar e fazer a suposta atualização necessária. Para atrair ainda mais a atenção do usuário e dar um ar maior de legitimidade, o e-mail tem uma nota de rodapé em que informa que a atualização é gratuita.

No corpo da mensagem, a URL parece legítima, mas um usuário mais observador vai notar que, ao passar o mouse sobre o link, não será direcionado para o site oficial da instituição. O endereço para o qual o usuário é levado fica em um site falso, com domínio ativo há apenas 150 dias que simula uma rede de confeitaria, mas sem informações de endereço, por exemplo.

Saiba mais sobre golpe que usa o site do Santander para roubar contas bancárias - 3
Golpistas imitam o site do Banco Santander para roubar informações dos clientes e invadir a conta bancária (Foto: Reprodução/ESET)

O link do e-mail leva o usuário a uma página com um aviso que informa ser um ambiente seguro. Ao clicar OK, o navegador é forçado a usar o modo tela cheia, de modo que não dá para ver que se trata de um endereço falso. Mas a aparência é idêntica à do site oficial do Santander, o que dá um ar a mais de credibilidade. E, na hora do desespero, o usuário acaba induzido a não reparar nos detalhes que indicam o golpe.

Depois de preencher CPF e senha do cartão, o usuário é levado para uma página similar à de acesso da instituição bancária. Ali, o usuário preenche a senha web e, então, é levado para mais uma página que pede telefone e dados do cartão da vítima. Por fim, a página de “confirmação” de validação dos dados com sucesso e um botão para fechar a página, que direciona a vítima para o site oficial do Santander, “visando aumentar ainda mais a credibilidade do golpe”.

Como se proteger

Para evitar cair nesses golpes, a ESET recomenda ao usuário manter-se alerta a e-mails que contenham procedimentos como “clique aqui e ganhe uma viagem”, “baixe esse arquivo para não ficar com o nome sujo”, “visite nosso site e ganhe 95% de desconto”, “preencha seus dados ou algo ruim irá acontecer”. Mensagens deste tipo costumam trazer algum tipo de ameaças junto, por isso é sempre bom checar de onde ele veio e observar bem o link antes de clicar.

Qualquer mensagem que você receber do banco ou de algum serviço que utiliza, cheque se o endereço do remetente realmente está vinculado ao site oficial da marca que, em tese, está entrando em contato. Erros gramaticais e links que mostram endereço que não condiz com o domínio da instituição também são indicativos de golpe.

Também é bom tomar cuidado com arquivos. Não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável. Se preferir, você pode instalar antivírus e firewall da sua preferência, e configurar todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.

É importante também manter todos os softwares atualizados, tanto o sistema operacional quanto os aplicativos, no computador e no smartphone. Esses updates são importantes pois contêm correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.

Trending no Canaltech:

Fonte: Canaltech