Um novo golpe online está tentando roubar os dados de atuais e futuros clientes do Nubank. O banco, que tem funcionamento totalmente online desde o cadastro até o gerenciamento da conta, está sendo usado como faceta de uma tentativa de phishing que começou a circular nesta segunda-feira (28), com e-mails contendo um link controlado pelos criminosos onde o usuário é convidado a preencher seus dados para receber o tão desejado “roxinho”.
A mensagem segue o mesmo padrão de comunicação da empresa, mas chega por um e-mail que não pertence a ela. Os usuários são levados a um formulário que também traz todas as marcas da companhia, incluindo seu CNPJ e estilo de fontes, pedindo dados como CPF, telefone celular, CEP, e-mail e senha, informações que podem ser usadas em outros golpes, inclusive contra atuais clientes da Nubank.
Golpe chega por e-mail, a partir de domínio que tenta simular o da empresa, informando a aprovação do usuário para receber um cartão Nubank (Imagem: Reprodução/Sergio Oliveira) |
O golpe via e-mail foi recebido por um dos editores do Canaltech, que estranhou a comunicação por já ser cliente da empresa há anos. Em uma análise rápida, foi possível conferir que o endereço “aprovadonu.com”, usado para envio dos e-mails e também para hospedagem do formulário fraudulento, foi registrado nesta segunda-feira (28) por alguém cujo nome foi ocultado a pedido do próprio. O endereço, porém, é do Panamá, o que por si só já demonstra a má intenção e também o fato de o domínio não pertencer ao Nubank.
Em contato com o Canaltech, o banco também confirmou essa informação. “Esse tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir golpes como esse. Em casos de conteúdo suspeito, pedimos sempre que os clientes reportem por meio dos nossos canais de atendimento (chat, e-mail ou telefone), para que o conteúdo seja direcionado para o nosso time de especialistas”, disse o Nubank, em comunicado.
Informações como e-mail, CPF, telefone celular e, principalmente, senha, são pedidas pelos golpistas e podem ser usados para cadastros e invasões a serviços e perfis (Imagem: Reprodução/Sergio Oliveira) |
A tentativa em questão é um tipo comum de phishing, um golpe em que o alvo são as informações pessoais do usuário. Ao se passarem por uma empresa ou serviço, golpistas tentam conseguir dados pessoais ou bancários de alguém para a realização de novos crimes, como clonagem de cartões, compras indevidas ou a invasão de redes sociais, serviços de e-mail e outras plataformas.
No caso desta ocorrência, especificamente, o objetivo pode ser este último, visando um possível acesso à conta bancária de uma vítima que, por exemplo, compartilhe o mesmo e-mail e senha do Nubank em outras fintechs ou serviços de pagamento. Não dá para saber quantas pessoas caíram no golpe, mas o fato de ele ter começado a circular ainda nesta segunda-feira é um indicador de que a campanha fraudulenta ainda está em seu início.
Ainda, é possível estarmos diante de um golpe que visa o próprio Nubank, assim como outras fintechs. Ao obter dados de pessoas interessadas em um cartão de crédito ou conta bancária destas empresas, os golpistas podem fazer isso em nome delas, burlando o sistema de verificação de identidade da plataforma para gerar gastos que, mais tarde, serão cobrados da vítima.
Domínio usado na tentativa de phishing foi registrado nesta segunda-feira (28), o que indica um golpe ainda em seus primeiros dias de circulação (Imagem: Reprodução/Felipe Demartini) |
Não existem indícios de vazamento de dados do Nubank, com a nova tentativa de phishing provavelmente utilizando listas de senhas vazadas a partir de outros serviços em uma tentativa de “fisgar” algumas vítimas. Essa também é uma prática comum em golpes dessa categoria, que não possuem foco direcionado e atiram para todos os lados na esperança de acertar alguns dos envios.
Seja como for, a principal recomendação de segurança é jamais clicar em links que cheguem por e-mail, principalmente quando não forem solicitados. Caso você tenha feito um cadastro no Nubank ou qualquer serviço do tipo, antes de entregar informações, vale a pena dar uma olhada na URL usada pelo formulário e conferir se ela bate com os endereços oficiais.
Na dúvida, evite preencher dados em formulários online e consulte o atendimento do serviço em questão para confirmar o pedido de cadastro. Além disso, jamais use a mesma senha em mais de uma plataforma, já que esse é o principal objetivo dos ataques de phishing e das tentativas de intrusão a partir de credenciais vazadas frequentemente na internet.
Fonte: canaltech
Comente com o Facebook: