Na última sexta-feira (24), o Canaltech noticiou sobre novos ataques de phishing, onde cibercriminosos criam sites falsos do Nubank e Santander para enganar os clientes, induzindo os mesmos a digitarem dados sigilosos, como senhas bancárias e números de cartões de crédito nessas páginas fraudulentas.
Agora, a empresa de segurança ESET dá mais detalhes sobre o golpe envolvendo o Santander, onde o a engenharia social usada nele pode pegar alguns incautos. Confira!
O bom e velho e-mail
De acordo com a ESET, os criminosos criaram um elaborado phishing para pegar clientes do Banco Santander, em que um e-mail se disfarça de comunicado oficial e leva o usuário para um site falso que promete atualizar os dados cadastrais mas, na verdade, repassa essas informações para os golpistas.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
Tudo começa com o recebimento do e-mail, que foi desenvolvido com muito mais cuidado do que as campanhas mais comuns de phishing. Mas, de acordo com a ESET, é possível reparar em alguns erros de português e outros detalhes para perceber o golpe. No entanto, o comunicado é desenhado para desviar os olhos do usuário desses detalhes e induzi-lo ao erro, obviamente.
“O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R$ 34,22 para as vítimas”, descreveu a empresa de segurança.
O e-mail tem um link para o potencial cliente do Banco Santander (como trata-se de um phishing, qualquer usuário pode receber, mesmo quem não tem conta no banco selecionado para o golpe) clicar e fazer a suposta atualização necessária. Para atrair ainda mais a atenção do usuário e dar um ar maior de legitimidade, o e-mail tem uma nota de rodapé em que informa que a atualização é gratuita.
No corpo da mensagem, a URL parece legítima, mas um usuário mais observador vai notar que, ao passar o mouse sobre o link, não será direcionado para o site oficial da instituição. O endereço para o qual o usuário é levado fica em um site falso, com domínio ativo há apenas 150 dias que simula uma rede de confeitaria, mas sem informações de endereço, por exemplo.
O link do e-mail leva o usuário a uma página com um aviso que informa ser um ambiente seguro. Ao clicar OK, o navegador é forçado a usar o modo tela cheia, de modo que não dá para ver que se trata de um endereço falso. Mas a aparência é idêntica à do site oficial do Santander, o que dá um ar a mais de credibilidade. E, na hora do desespero, o usuário acaba induzido a não reparar nos detalhes que indicam o golpe.
Depois de preencher CPF e senha do cartão, o usuário é levado para uma página similar à de acesso da instituição bancária. Ali, o usuário preenche a senha web e, então, é levado para mais uma página que pede telefone e dados do cartão da vítima. Por fim, a página de “confirmação” de validação dos dados com sucesso e um botão para fechar a página, que direciona a vítima para o site oficial do Santander, “visando aumentar ainda mais a credibilidade do golpe”.
Como se proteger
Para evitar cair nesses golpes, a ESET recomenda ao usuário manter-se alerta a e-mails que contenham procedimentos como “clique aqui e ganhe uma viagem”, “baixe esse arquivo para não ficar com o nome sujo”, “visite nosso site e ganhe 95% de desconto”, “preencha seus dados ou algo ruim irá acontecer”. Mensagens deste tipo costumam trazer algum tipo de ameaças junto, por isso é sempre bom checar de onde ele veio e observar bem o link antes de clicar.
Qualquer mensagem que você receber do banco ou de algum serviço que utiliza, cheque se o endereço do remetente realmente está vinculado ao site oficial da marca que, em tese, está entrando em contato. Erros gramaticais e links que mostram endereço que não condiz com o domínio da instituição também são indicativos de golpe.
Também é bom tomar cuidado com arquivos. Não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável. Se preferir, você pode instalar antivírus e firewall da sua preferência, e configurar todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.
É importante também manter todos os softwares atualizados, tanto o sistema operacional quanto os aplicativos, no computador e no smartphone. Esses updates são importantes pois contêm correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.
Trending no Canaltech:
- NASA aposta na hibernação de astronautas para viagens espaciais mais longas
- Os melhores lançamentos de filmes e séries para assistir online (17/01 a 24/01)
- É você, Galaxy Note? Vaza imagem de celular da Motorola com caneta tipo S Pen
- Brasil já está se preparando para possíveis casos de coronavírus
- Energia do sol | Enel inicia operações de parque solar de 475 MW no Piauí
Fonte: Canaltech
