São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, analisa dois sites fraudulentos que buscavam se passar pelo Itaú, um dos principais e mais tradicionais bancos brasileiros, com atuação em toda a América Latina.
As páginas falsas buscavam fazer vítimas no Brasil e Argentina. Neste caso, é importante esclarecer que o banco também é vítima de golpes em que seu nome é usado para enganar seus clientes. Ambos os portais foram denunciados e retirados do ar.
Site falso direcionado à clientes no Brasil
No site falso direcionado aos usuários no Brasil, o conteúdo sugere que se trata de uma campanha de phishing, enviada para vítimas por meio de um e-mail contendo um link falso para uma suposta consulta de fatura.
Neste campo, é solicitado o CPF e o número do cartão da vítima. Na página seguinte, é solicitada informações ainda mais confidenciais, como o código de segurança e a data em que o cartão expira.
Site falso para supostamente acessar a fatura.
Instante em que solicita os dados do cartão da vítima.
Após inserir essas informações, a vítima é redirecionada de volta ao site para solicitar a nota fiscal digital e gerar distração.
Redirecionamento para o site oficial do banco
Site falso para clientes na Argentina:
Já na campanha direcionada aos clientes na Argentina, os golpistas usaram uma URL que incluía o nome do banco e uma aparência semelhante à oficial, mas com uma diferença entre as letras. Isso é importante, já que uma pesquisa no Google pode levar uma vítima a encontrar esses tipos de sites fraudulentos que conseguem aparecer entre os primeiros resultados da pesquisa.
O design do site falso é uma cópia idêntica da página oficial. Para supostamente acessar o homebanking o site falso dispõe campos em branco para que as vítimas insiram suas credenciais de login e, assim, as roubem.
Site falso que se passa pelo Banco Itaú da Argentina.
Uma vez que a pessoa insere seu nome de usuário e senha, o site exibe um simulador que verifica os supostos dados entregues. Embora essa etapa possa parecer insignificante, não é acidental: os cibercriminosos utilizam esse tempo para fazer login automaticamente com as credenciais roubadas no site legítimo do banco e acionar o envio via SMS do código de autenticação de dois fatores para o telefone da vítima e, em seguida, solicitá-lo na próxima tela.
Ele finge verificar os dados ao tentar acessar o site oficial com as chaves fornecidas.
Instante em que solicita o código de verificação enviado pelo site oficial via SMS
Uma vez que o golpe é concluído, o site falso lança uma mensagem de erro e redireciona o usuário para o site oficial. Esse passo adicional faz com que a vítima acredite que houve simplesmente um erro.
Mensagem de erro do site
Campanhas maliciosas que usam a personificação de empresas conhecidas geralmente seguem padrões, o que os torna possíveis de distinguir. Para evitar cair neles, a ESET compartilha as seguintes recomendações:
1. Certifique-se de que o endereço da Web visitado está correto;
2. Verifique se o site tem o certificado de segurança válido e se é assinado pela empresa que afirma ser;
3. Evite fornecer informações pessoais ou financeiras se não tiver certeza que o site é legítimo;
4. Não clique em links nem baixe arquivos de e-mails, mensagens de mídia social, mensagens instantâneas, como WhatsApp ou Telegram, ou texto suspeito de remetentes desconhecidos;
5. Use um software de segurança para proteger seu computador contra malwares e outras ameaças.
Para saber mais sobre segurança informática, visite o portal de notícias ESET.
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.