Novo golpe no Nubank usa e-mail para roubar dados

O novo golpe no Nubank usa e-mail para roubar dados dos clientes, o ato ameaça a segurança digital dos internautas. A ameaça é enviada por e-mail e solicita que o usuário clique em um link específico para finalizar um cadastro incompleto de abertura de conta no banco digital.

A mensagem segue o mesmo padrão de comunicação da empresa, mas chega por um e-mail que não pertence a ela. Os usuários são levados a um formulário que também traz todas as marcas da companhia, incluindo seu CNPJ e estilo de fontes.

O ataque é uma campanha de phishing, prática já popular no Brasil e que tenta “pescar” dados dos usuários. Para isso, criminosos criam mensagens falsas em que prometem benefícios e prêmios para usuários que se cadastrarem em algum serviço.

O golpe utiliza diversos endereços de e-mail e domínios da internet para enganar os usuários. Alguns deles são “aprovadonu”, “convitenubank”, “nubanksabrasil”, entre outros. Contudo, todos os e-mails falsos nunca terminam com o endereço “@nubank.com.br”, usado oficialmente pelo banco.

Em nota para o site Canaltech, o Nubank afirmou que está ciente dos casos e que “esse tipo de atividade é crime”. O banco também pediu para que os clientes reportem casos semelhantes nos canais de atendimento de empresa.

Saiba mais sobre o golpe Phishing

Phishing é um termo originado do inglês (fishing) que em computação se trata de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

O fraudador utiliza e-mail, aplicativos e sites que são projetados especificamente para roubar dados pessoais. Ele se faz passar por uma pessoa ou empresa confiável enviando uma mensagem para conseguir atrair suas vítimas. Dessa maneira, ao enviar uma mensagem para um e-mail, aplicativo ou outras ferramentas, o fraudador apenas aguarda até que o destinatário a receba e abra a mensagem. Em muitos casos, isso já basta para que a vítima caia no golpe. Em outros é preciso que a vítima clique em um determinado link para que assim o criminoso tenha acesso às informações que deseja.

Os ataques de Phishing basicamente funcionam em seis etapas: planejamento, preparação, ataque, coleta, fraude e pós-ataque.

Deixe uma resposta