Golpe usa o nome do Itaú para roubar dados dos clientes
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Cibercriminosos estão usando o nome do banco Itaú e um site falso para roubar dados de clientes. É o que a gente chama de golpe phishing. O que os hackers estão fazendo é se passar pelo Itaú para coletar informações que depois podem ser usadas em outras fraudes, como o número do cartão de crédito, o código de segurança e o CPF da vítima.
O golpe começa com uma mensagem dizendo que houve uma tentativa de uso do seu cartão Itaucard e que você precisa verificar a sua conta clicando em um link. O site malicioso, registrado como itaucard.digital, já está sendo identificado por navegadores, como o Chrome e o Firefox, como uma ameaça.
Trata-se de um golpe muito bem elaborado, conforme noticiado pelo Tecnoblog. A URL do site não utiliza hífens e nem sequências aleatórias de caracteres, o que geralmente são sinais de endereços de phishing. Também é necessário destacar que, antes, a conexão do site era identificada como segura por conta do protocolo HTTPS.
Além disso, o site phishing verifica se os números do cartão e do CPF são válidos. Se um número inválido for informado, é exibida uma mensagem de erro. Caso seja válido, a vítima é redirecionada a uma página que informa que a inscrição foi realizada com sucesso. Logo depois disso o navegador é redirecionado para a página oficial do banco.
O Itaú informou que já trabalha para tirar a página do ar.
Neste artigo, você vai ler mais sobre:
O que é um ataque de phishing?
Em casos parecidos de e-mail suspeitos que ofereçam dinheiro, benefícios ou solicitem dados pessoais, acesse diretamente o site ou o aplicativo da empresa para confirmar se a informação é real.
Ao evitar o clique em links suspeitos que você recebe em e-mails ou no WhatsApp, você reduz muito as chances de se tornar vítima de uma fraude.
Você também deve ser cauteloso com anexos e arquivos, como no caso de boletos bancários. Hoje, a grande maioria das empresas possui um canal digital em que você pode acessar boletos e outros documentos digitalmente.
A seguir listamos algumas dicas para você driblar golpes de phishing:
- Sempre confira o remetente da mensagem em busca de letras faltando, inversão de caracteres ou qualquer outro erro no endereço de e-mail;
- Verifique se há urgência no retorno da mensagem;
- Analise se a oferta é milagrosa ou a promessa é de ganho rápido;
- Suspeite de solicitações de informações pessoais e confidenciais.
Ao analisar esses quatro pontos, você pode identificar características de golpes, evitando mensagens fraudulentas.
A Gatefy pode auxiliar você e a sua empresa a filtrar esse tipo de mensagem. Saiba mais clicando aqui.
