Manchetes

Comissão da Câmara aprova concessão de patentes a IA

Comissão aprova Plano Nacional de Inclusão Digital com metas de cobertura, conexão de escolas e de UBS

Ligga Telecom aposta em IA, móvel e streaming para elevar receita

Projeto que reconhece blockchain na ICP-Brasil avança em comissão da Câmara

TRF 1 nega pedido para suspender homologação de lotes do leilão de 700 MHz

Serpro vai ao mercado privado buscar parceria para criar solução de embarque biométrico

CADE aprova, sem restrições, compra da Um Telecom pela V.tal

Cade libera, sem restrições, compra da Um Telecom pela V.tal

CEO da Brisanet diz ver sinais de "dumping" da concorrência no Nordeste

Economia com torres supera obrigações dos 700 MHz, diz Brisanet
Icon-facebook Twitter Instagram Youtube

Sites falsos do Banco Itaú buscam roubar credenciais bancárias e dados pessoais de clientes

ESET, empresa líder em detecção proativa de ameaças, analisa dois sites fraudulentos que buscavam se passar pelo Itaú, um dos principais e mais tradicionais bancos brasileiros, com atuação em toda a América Latina.

Siga o tecflow no Google News!Participe do nosso grupo no Telegram ou Whatsapp!Confira nossos stories no Instagram e veja notícias como essa!Siga o tecflow no Google Podcast Spotify Podcast para ouvir nosso conteúdo!Anuncie conosco aqui.

As páginas falsas buscavam fazer vítimas no Brasil e Argentina. Neste caso, é importante esclarecer que o banco também é vítima de golpes em que seu nome é usado para enganar seus clientes. Ambos os portais foram denunciados e retirados do ar.

Site falso direcionado à clientes no Brasil

No site falso direcionado aos usuários no Brasil, o conteúdo sugere que se trata de uma campanha de phishing, enviada para vítimas por meio de um e-mail contendo um link falso para uma suposta consulta de fatura.

Neste campo, é solicitado o CPF e o número do cartão da vítima. Na página seguinte, é solicitada informações ainda mais confidenciais, como o código de segurança e a data em que o cartão expira.

Site falso para supostamente acessar a fatura.

Instante em que solicita os dados do cartão da vítima.

Após inserir essas informações, a vítima é redirecionada de volta ao site para solicitar a nota fiscal digital e gerar distração.

Redirecionamento para o site oficial do banco

Site falso para clientes na Argentina

Já na campanha direcionada aos clientes na Argentina, os golpistas usaram uma URL que incluía o nome do banco e uma aparência semelhante à oficial, mas com uma diferença entre as letras. Isso é importante, já que uma pesquisa no Google pode levar uma vítima a encontrar esses tipos de sites fraudulentos que conseguem aparecer entre os primeiros resultados da pesquisa.

O design do site falso é uma cópia idêntica da página oficial. Para supostamente acessar o homebanking o site falso dispõe campos em branco para que as vítimas insiram suas credenciais de login e, assim, as roubem.

Site falso que se passa pelo Banco Itaú da Argentina.

Uma vez que a pessoa insere seu nome de usuário e senha, o site exibe um simulador que verifica os supostos dados entregues. Embora essa etapa possa parecer insignificante, não é acidental: os cibercriminosos utilizam esse tempo para fazer login automaticamente com as credenciais roubadas no site legítimo do banco e acionar o envio via SMS do código de autenticação de dois fatores para o telefone da vítima e, em seguida, solicitá-lo na próxima tela.

Ele finge verificar os dados ao tentar acessar o site oficial com as chaves fornecidas.

Instante em que solicita o código de verificação enviado pelo site oficial via SMS

Uma vez que o golpe é concluído, o site falso lança uma mensagem de erro e redireciona o usuário para o site oficial. Esse passo adicional faz com que a vítima acredite que houve simplesmente um erro.

Mensagem de erro do site

Campanhas maliciosas que usam a personificação de empresas conhecidas geralmente seguem padrões, o que os torna possíveis de distinguir. Para evitar cair neles, a ESET compartilha as seguintes recomendações:

Certifique-se de que o endereço da Web visitado está correto;Verifique se o site tem o certificado de segurança válido e se é assinado pela empresa que afirma ser;Evite fornecer informações pessoais ou financeiras se não tiver certeza que o site é legítimo;Não clique em links nem baixe arquivos de e-mails, mensagens de mídia social, mensagens instantâneas, como WhatsApp ou Telegram, ou texto suspeito de remetentes desconhecidos;Use um software de segurança para proteger seu computador contra malwares e outras ameaças.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Tags

Compartilhe

Author picture

Comissão da Câmara aprova concessão de patentes a IA
Comissão da Câmara aprova concessão de patentes a IA
Comissão aprova Plano Nacional de Inclusão Digital com metas de cobertura, conexão de escolas e de UBS
Comissão aprova Plano Nacional de Inclusão Digital com metas de cobertura, conexão de escolas e de UBS
Ligga Telecom aposta em IA, móvel e streaming para elevar receita
Ligga Telecom aposta em IA, móvel e streaming para elevar receita
Projeto que reconhece blockchain na ICP-Brasil avança em comissão da Câmara
Projeto que reconhece blockchain na ICP-Brasil avança em comissão da Câmara
TRF 1 nega pedido para suspender homologação de lotes do leilão de 700 MHz
TRF 1 nega pedido para suspender homologação de lotes do leilão de 700 MHz
Serpro vai ao mercado privado buscar parceria para criar solução de embarque biométrico
CADE aprova, sem restrições, compra da Um Telecom pela V.tal
Cade libera, sem restrições, compra da Um Telecom pela V
Cade libera, sem restrições, compra da Um Telecom pela V.tal
CEO da Brisanet diz ver sinais de "dumping" da concorrência no Nordeste
CEO da Brisanet diz ver sinais de "dumping" da concorrência no Nordeste
Economia com torres supera obrigações dos 700 MHz, diz Brisanet
Economia com torres supera obrigações dos 700 MHz, diz Brisanet
Related Posts