A ESET, empresa de detecção proativa de ameaças, alerta que um golpe rouba dados de correntistas do Santander. O phishing foi elaborado com detalhes que fazem parecer se tratar de um comunicado oficial, com estrutura e cores iguais aos do site verdadeiro. Os criminosos fazem o primeiro contato por e-mail, e mesmo tendo sido elaborada com mais cuidado do que as campanhas de phishing que normalmente circulam pela internet, ainda é possível ver pontos discrepantes e erros de português.
Golpe da Netflix migra para outros países da América Latina, segundo ESET
O golpe traz o sentimento de urgência às vítimas, informando-as que a senha de acesso será suspensa devido a desatualização de dados cadastrais e que, caso a senha seja efetivamente bloqueada, o envio de um novo acesso pelos correios gerará um suposto custo de R$34,22 para as vítimas. Para que tal transtorno não ocorra, os criminosos indicam o link de “atualização” dos dados e ainda deixam uma nota de rodapé informando que o procedimento online é gratuito e que a mensagem foi verificada por dois mecanismos de segurança, visando aumentar a credibilidade de todo o processo.
As discrepâncias continuam quando paramos para observar o link disposto na mensagem, que tenta simular o site do Santander, mas tal domínio sequer existe. Passando o mouse por cima do suposto endereço exibido na mensagem, é possível observar que o site de destino é inteiramente diferente. Apesar do domínio, para o qual as vítimas são direcionadas, estar ativo há mais de 150 dias, seu conteúdo parece ser apenas “de fachada”, pois há somente imagens e horários de funcionamento de duas lojas que sequer têm indicação de endereço ou meios de contato.
Ao acessar o link, o usuário é direcionado a um site com uma única mensagem de aviso informando que o ambiente que está acessando é seguro. Assim que a vítima clica no botão “Ok”, o site malicioso fica em modo de tela cheia, impedindo que seu real endereço seja exibido. Essa ação claramente visa trazer mais credibilidade para o ataque, visto que a estrutura do site reproduz fielmente a página original do banco.
Os primeiros dados de “atualização” solicitados pelos criminosos são o CPF e a senha do cartão. Após o preenchimento, a vítima é direcionada a uma página similar à de acesso ao internet banking da instituição bancária, na qual a senha web é solicitada. Não satisfeito, o criminoso direciona a vítima novamente para uma página similar aos modelos anteriores, solicita o telefone e todos os dados de cartão de suas vítimas.
Após o preenchimento, o site exibe uma mensagem informando que todos os dados foram validados com sucesso e apresenta um botão “Fechar”. O comando direciona as vítimas para o site oficial do Santander, visando aumentar ainda mais a credibilidade do golpe.
A ESET recomenda que o usuário utilize as seguintes medidas para evitar cair neste tipo de golpe:
Mantenha-se alerta a e-mails que contenham procedimentos: clique aqui e ganhe uma viagem, baixe esse arquivo para não ficar com o nome sujo, visite nosso site e ganhe 95% de desconto, preencha seus dados ou algo ruim irá acontecer.
E-mails deste tipo costumam ter ameaças vinculadas a eles, sempre tenha o cuidado de verificar a origem da mensagem e os eventuais links exibidos nela.
Arquivos ainda são um problema: não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável.
Antivírus e Firewall: configure todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.
Mantenha todos os softwares atualizados: tanto o sistema operacional quanto os softwares instalados no computador ou smartphone precisam ser constantemente atualizados para que recebam correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.
Além disso, a ESET recomenda prestar atenção se o remetente do e-mail para veiculado ao site oficial da marca, se não há erros gramaticais na mensagem e ainda se, ao passar o mouse por cima de um link (sem clicar) ele mostra um endereço condizente com o domínio da instituição que a mensagem diz ser.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens.