Cuidado: saiba como se prevenir do novo golpe do Nubank por phishing
Infelizmente, a web está cheia de golpes phishing que usam nomes de empresas respeitadas para ludibriar os clientes dessas instituições. Definitivamente, é preciso estar sempre alerta. Pois é, mas um golpe está acontecendo no Brasil, e muitos usuários estão caindo, dando de bandeja seus dados pessoais para criminosos. Aqui vou te explicar exatamente o que está acontecendo e como se prevenir do novo golpe do Nubank, que está ocorrendo desde na última segunda-feira (28/10), conforme já noticiamos.
É provável que você também goste:
Porque o Nubank pode fazer o cancelamento da NuConta?
Decisão do governo faz rendimento da poupança ficar negativo em relação à inflação.
Apple Card libera parcelamento de iPhone em até 24 vezes sem juros.
Cuidado: saiba como se prevenir do novo golpe do Nubank por phishing
Não é de hoje que cibercriminosos resolvem usar toda a reputação que o Nubank conquistou nos últimos anos no Brasil. Lembra daquela vez que fomos vítimas de cibercriminosos, que utilizaram o nome do site Seu Crédito Digital para aplicar o golpe do Cartão Nubank sem consulta ao SPC/Serasa? O pior é que muitas pessoas, até mesmo quem já é cliente da fintech, acabam acreditando que a ação é do próprio banco digital. Assim, acabam se tornando mais uma vítima do roubo de dados.
É de se esperar que estes vigaristas usem o nome do Nubank, uma empresa séria e que ofereceu aos seus clientes uma visão de banco totalmente diferente dos tradicionais. O Nubank é muito mais justo do que as tradicionais instituições financeiras do Brasil. Além do mais, como o Nubank é um banco 100% digital, é mais fácil ainda aplicar este tipo de golpe.
O que é phishing?
O novo golpe chega pelo e-mail do cliente Nubank e tem como objetivo roubar os dados, através da estratégia de phishing. Mas afinal, o que é esse tal de phishing? É de comer? Não, na verdade phishing até pode lembrar algo de comer, devido à origem do seu nome, que quer dizer “pescando” em inglês. Mas na prática é um tipo de ataque de engenharia social, frequentemente usado para roubar dados do usuário, incluindo credenciais de login e números de cartão de crédito.
Ele acontece quando um criminoso digital, usando o nome de uma empresa confiável (como o Nubank) , engana a vítima para abrir um email, mensagem instantânea ou mensagem de texto. Essa mensagem normalmente tem um título que chama a atenção, como a solução de algum problema com a conta do usuário ou uma promoção imperdível.
Página similar à oficial
Assim, o cliente desta instituição seria é induzido a clicar em um link malicioso, o que pode levar à instalação de malware. Aí é que mora o “pega ratão”. Esse link leva ao congelamento do sistema como parte de um ataque de ransomware ou à revelação de informações confidenciais, que é o que está acontecendo neste caso.
Os criminosos cuidam para que essa mensagem fique de fato muito parecida com as que o banco manda para os clientes. Isso faz com que o usuário acredite que o link malicioso o levou para uma página de fato verdadeira, e acaba colocando os dados solicitados. Dessa maneira os criminosos conseguem ter em mãos os dados do indivíduo e poderão cometer fraudes.
O ataque pode incluir compras não autorizadas e roubo de valores de conta.
Como funciona o novo golpe do Nubank?
Este ataque que está acontecendo desde do dia 28 lida com um assunto que mexe com as emoções dos fãs do Nubank. No e-mail recebido, os criminosos usam o desejo de ser aprovado pelo cartão de crédito Nubank.
E imagine a emoção da pessoa que vem lutando a tempos para ser cliente do roxinho, e se repara com essa mensagem? Pois então. Muita gente de fato cai no golpe, que informa que pedido do cartão de crédito foi aprovado.
Após isso, o usuário acaba clicando em um link e preenchendo um formulário que seria para receber o cartão de crédito Nubank. Mas, como sabemos, essa pessoa não receberá nenhum cartão, e ainda está se arriscando, compartilhando seus dados pessoais com criminosos.
E o pior de tudo é que os cibercriminosos deixam esse e-mail bastante parecido com os e-mails enviados pelo Nubank. Porém, ao atentar-se para os detalhes, é possível perceber que o endereço de e-mail responsável pelo envio da mensagem não é do Nubank. É e nesse detalhe que você sempre deve prestar atenção para saber se a mensagem é original ou se é phishing: O endereço de e-mail.
Domínio usado por criminosos
Quando a mensagem é original, o endereço será terminado em @nubank.com.br. Já os endereços falsos pode ter a palavra nubank antes do @, mas geralmente são de outros provedores de e-mail. No caso dessas mensagens, o provedor é “aprovadonu.com”, em vez de “nubank.com.br“. O domínio usado neste golpe foi registrado na última segunda-feira (28), dia em que as mensagens de phishing começaram a circular na web.
Te digo para prestar atenção no destinatário de e-mail porque a página que é aberta ao clicar no link malicioso, é estremamente parecida com a página oficial do Nubank. Os criminosos deixam todas as marcas do Nubank, usam os mesmos tipos de fontes, cores e os dados da página. Claro, a ideia é fazer com que a vítima acredite que realmente está na página do Nubank.
Dados coletados
O formulário criminoso de roubo de dados coleta dados como CPF, número de telefone, CEP, e-mail e senha.
Como não cair no novo golpe do Nubank?
Como falei antes, a questão é prestar atenção principalmente no endereço do e-mail do remetente. Além disso, há outros detalhes típicos de phishing.
Por exemplo, o cadastro do Nubank é feito pelo aplicativo oficial, encontrado nas lojas de apps Apple Store e Google Play Store, e não por página de web.
Em casos de dúvidas sobre a veracidade de mensagens recebidas pelo Nubank, você pode entrar em contato com o suporte do banco digital, para confirmar se foi a própria instituição que enviou a mensagem, ou ainda consultar o site oficial https://nubank.com.br.
Enfim, gostou da matéria?
Então, nos siga no canal do YouTube, em nossas redes sociais como o Facebook, Twitter e Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais, empréstimos e matérias relacionadas ao assunto de fintechs.