A empresa de segurança ESET alerta que um golpe rouba dados de correntistas de um banco que atua no Brasil, o Santander. Infelizmente, para os usuários desatentos, o phishing foi elaborado com detalhes que fazem parecer se tratar de um comunicado oficial, com estrutura e cores iguais aos do site verdadeiro.
Os criminosos fazem o primeiro contato por e-mail, e mesmo tendo sido elaborada com mais cuidado do que as campanhas de phishing que normalmente circulam pela internet, ainda é possível ver pontos discrepantes e erros de português.
Para que tal transtorno não ocorra, os criminosos indicam o link de “atualização” dos dados e ainda deixam uma nota de rodapé informando que o procedimento online é gratuito e que a mensagem foi verificada por dois mecanismos de segurança, visando aumentar a credibilidade de todo o processo.
Assim que a vítima clica no botão “Ok”, o site malicioso fica em modo de tela cheia, impedindo que seu real endereço seja exibido. Essa ação claramente visa trazer mais credibilidade para o ataque, visto que a estrutura do site reproduz fielmente a página original do banco.
Os primeiros dados de “atualização” solicitados pelos criminosos são o CPF e a senha do cartão.
Após o preenchimento dos dados, a vítima é direcionada a uma página similar à de acesso ao internet banking da instituição bancária, na qual a senha web é solicitada.
Após o preenchimento, o site exibe uma mensagem informando que todos os dados foram validados com sucesso e apresenta um botão “Fechar”. O comando direciona as vítimas para o site oficial do Banco, visando aumentar ainda mais a credibilidade do golpe.
– Mantenha-se alerta a e-mails que contenham procedimentos: clique aqui e ganhe uma viagem, baixe esse arquivo para não ficar com o nome sujo, visite nosso site e ganhe 95% de desconto, preencha seus dados ou algo ruim irá acontecer.
– E-mails deste tipo costumam ter ameaças vinculadas a eles, sempre tenha o cuidado de verificar a origem da mensagem e os eventuais links exibidos nela.
– Arquivos ainda são um problema: não baixe anexos ou acesse links suspeitos enviados por uma fonte desconhecida ou pouco confiável.
– Antivírus e Firewall: configure todas as soluções de proteção para que se mantenham ativas e possam bloquear ameaças, sejam elas vindas por arquivos ou pela internet.
– Mantenha todos os softwares atualizados: tanto o sistema operacional quanto os softwares instalados no computador ou smartphone precisam ser constantemente atualizados para que recebam correções, melhorias em suas funcionalidades e principalmente atualizações de segurança.