Infelizmente, a web está cheia de golpes phishing que usam nomes de empresas respeitadas para ludibriar os clientes dessas instituições. Definitivamente, é preciso estar sempre alerta. Pois é, mas um golpe está acontecendo no Brasil, e muitos usuários estão caindo, dando de bandeja seus dados pessoais para criminosos. Aqui vou te explicar exatamente o que está acontecendo e como se prevenir do novo golpe do Nubank, que está ocorrendo desde na última segunda-feira (28/10), conforme já noticiamos.

É provável que você também goste:

Porque o Nubank pode fazer o cancelamento da NuConta?

Decisão do governo faz rendimento da poupança ficar negativo em relação à inflação.

Apple Card libera parcelamento de iPhone em até 24 vezes sem juros.

Cuidado: saiba como se prevenir do novo golpe do Nubank por phishing

Não é de hoje que cibercriminosos resolvem usar toda a reputação que o Nubank conquistou nos últimos anos no Brasil. Lembra daquela vez que fomos vítimas de cibercriminosos, que utilizaram o nome do site Seu Crédito Digital para aplicar o golpe do Cartão Nubank sem consulta ao SPC/Serasa? O pior é que muitas pessoas, até mesmo quem já é cliente da fintech, acabam acreditando que a ação é do próprio banco digital. Assim, acabam se tornando mais uma vítima do roubo de dados.

É de se esperar que estes vigaristas usem o nome do Nubank, uma empresa séria e que ofereceu aos seus clientes uma visão de banco totalmente diferente dos tradicionais. O Nubank é muito mais justo do que as tradicionais instituições financeiras do Brasil. Além do mais, como o Nubank é um banco 100% digital, é mais fácil ainda aplicar este tipo de golpe.

O que é phishing?

O novo golpe chega pelo e-mail do cliente Nubank e tem como objetivo roubar os dados, através da estratégia de phishing. Mas afinal, o que é esse tal de phishing? É de comer? Não, na verdade phishing até pode lembrar algo de comer, devido à origem do seu nome, que quer dizer “pescando” em inglês. Mas na prática é um tipo de ataque de engenharia social, frequentemente usado para roubar dados do usuário, incluindo credenciais de login e números de cartão de crédito.

Ele acontece quando um criminoso digital, usando o nome de uma empresa confiável (como o Nubank) , engana a vítima para abrir um email, mensagem instantânea ou mensagem de texto. Essa mensagem normalmente tem um título que chama a atenção, como a solução de algum problema com a conta do usuário ou uma promoção imperdível.

Página similar à oficial

Assim, o cliente desta instituição seria é induzido a clicar em um link malicioso, o que pode levar à instalação de malware. Aí é que mora o “pega ratão”. Esse link leva ao congelamento do sistema como parte de um ataque de ransomware ou à revelação de informações confidenciais, que é o que está acontecendo neste caso.

Os criminosos cuidam para que essa mensagem fique de fato muito parecida com as que o banco manda para os clientes. Isso faz com que o usuário acredite que o link malicioso o levou para uma página de fato verdadeira, e acaba colocando os dados solicitados. Dessa maneira os criminosos conseguem ter em mãos os dados do indivíduo e poderão cometer fraudes.

O ataque pode incluir compras não autorizadas e roubo de valores de conta.

Como funciona o novo golpe do Nubank?

Este ataque que está acontecendo desde do dia 28 lida com um assunto que mexe com as emoções dos fãs do Nubank. No e-mail recebido, os criminosos usam o desejo de ser aprovado pelo cartão de crédito Nubank.

E imagine a emoção da pessoa que vem lutando a tempos para ser cliente do roxinho, e se repara com essa mensagem? Pois então. Muita gente de fato cai no golpe, que informa que pedido do cartão de crédito foi aprovado.

novo golpe do Nubank por Phishing

Após isso, o usuário acaba clicando em um link e preenchendo um formulário que seria para receber o cartão de crédito Nubank. Mas, como sabemos, essa pessoa não receberá nenhum cartão, e ainda está se arriscando, compartilhando seus dados pessoais com criminosos.

E o pior de tudo é que os cibercriminosos deixam esse e-mail bastante parecido com os e-mails enviados pelo Nubank. Porém, ao atentar-se para os detalhes, é possível perceber que o endereço de e-mail responsável pelo envio da mensagem não é do Nubank. É e nesse detalhe que você sempre deve prestar atenção para saber se a mensagem é original ou se é phishing: O endereço de e-mail.

Domínio usado por criminosos

Quando a mensagem é original, o endereço será terminado em @nubank.com.br. Já os endereços falsos pode ter a palavra nubank antes do @, mas geralmente são de outros provedores de e-mail. No caso dessas mensagens, o provedor é “aprovadonu.com”, em vez de “nubank.com.br“. O domínio usado neste golpe foi registrado na última segunda-feira (28), dia em que as mensagens de phishing começaram a circular na web.

Te digo para prestar atenção no destinatário de e-mail porque a página que é aberta ao clicar no link malicioso, é estremamente parecida com a página oficial do Nubank. Os criminosos deixam todas as marcas do Nubank, usam os mesmos tipos de fontes, cores e os dados da página. Claro, a ideia é fazer com que a vítima acredite que realmente está na página do Nubank.

Dados coletados

O formulário criminoso de roubo de dados coleta dados como CPF, número de telefone, CEP, e-mail e senha.

nubank pihshing

Como não cair no novo golpe do Nubank?

Como falei antes, a questão é prestar atenção principalmente no endereço do e-mail do remetente. Além disso, há outros detalhes típicos de phishing.

Por exemplo, o cadastro do Nubank é feito pelo aplicativo oficial, encontrado nas lojas de apps Apple Store e Google Play Store, e não por página de web.

Em casos de dúvidas sobre a veracidade de mensagens recebidas pelo Nubank, você pode entrar em contato com o suporte do banco digital, para confirmar se foi a própria instituição que enviou a mensagem, ou ainda consultar o site oficial https://nubank.com.br.

Enfim, gostou da matéria?

Então, nos siga no canal do YouTube, em nossas redes sociais como o FacebookTwitter Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais,  empréstimos e matérias relacionadas ao assunto de fintechs.