E-mail de atualização de segurança obrigatória do Banco Itaú é golpe de phishing
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
A solução de secure email gateway (SEG) da Gatefy detectou e bloqueou mais uma ameaça contra nossos clientes. Desta vez, trata-se de um e-mail malicioso que solicita a atualização de dados do Banco Itaú. Segundo o golpe de phishing, a atualização das informações deve ser feita rapidamente ou o usuário pode ter serviços oferecidos pelo banco bloqueados.
O phishing é um e-mail falso, um tipo de golpe muito comum usado para roubar dados confidenciais. Aliás, sempre abordamos ataques de phishing aqui no blog da Gatefy.
Neste artigo, você vai ler mais sobre:
Golpe de e-mail usa a marca e o nome do Banco Itaú
O e-mail fraudulento se parece muito com um e-mail legítimo do Banco Itaú. Mas não só ele. Ao clicar no link malicioso disponibilizado na mensagem, você é direcionado para um site falso que solicita as suas informações, como número da conta, da agência bancária e a senha.
Esse site falso também é praticamente uma cópia fiel do site do banco, incluindo logo, cores e tipo de menu. Quem fornecer as informações no site não está atualizando os dados, mas sim entregando-os diretamente aos cibercriminosos.
O remetente do e-mail também foi falsificado. Esta prática se chama spoofing. A mensagem foi enviada do endereço [email protected]. O assunto do e-mail é “Atualização de segurança obrigatória – Banco Itaú S/A”.
O Banco Itaú diz que, em mensagens de e-mail, não solicita nenhum tipo de dado para os clientes e pede que e-mails falsos e páginas suspeitas sejam encaminhados para [email protected].
Afinal, o que é phishing?
O phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019. As perdas financeiras chegaram a USD 57 milhões.
Funciona assim: um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.
O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.
Bloqueando ataques de phishing
Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.
Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.
Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.
No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:
- Gatefy Email Security, uma solução de Secure Email Gateway (SEG).
- Gatefy Anti-Fraud Protection, uma solução baseada em DMARC.
Quer conhecer melhor cada solução? Envie uma mensagem para nós e vamos responder suas dúvidas.
Confira o e-mail malicioso na íntegra
O conteúdo do e-mail está reproduzido da maneira que foi bloqueado, com erros gramaticais.
“Prezado Cliente,
O Banco Itau, informa que ainda não recebeu o recadastro de sua conta. Para continuar utilizando os serviços como Internet Banking, Cartão Múltiplo (Débito e Crédito), Telefone e Caixas eletrônicos, é necessário realizar o procedimento para que não haja dessincronização de sua conta com nossos banco de dados.
Este procedimento deve ser efetuado até o dia XX/XX/2020, é seguro, rápido e fácil, basta clicar no caminho abaixo para iniciar. Caso seus serviços sejam bloqueados será necessário sua presença em uma agência do Banco para a regularização. Iniciar Regularização (link).”