O dfndr lab, laboratório de segurança digital, detectou, só em fevereiro, mais de 30 perfis falsos no Facebook que simulam ser canais oficiais de diversos bancos.
Criminosos usam esses perfis como isca para levar o maior número de usuários a sites, também falsos, que aplicam golpes. Até o momento, mais de mil pessoas curtiram ou estão seguindo essas páginas falsas de instituições bancárias acreditando que são canais oficiais.
As armadilhas usam de forma fraudulenta nomes de grandes bancos, como a Caixa Econômica, Banco do Brasil e Itaú, para aparentar credibilidade e enganar usuários que buscam pelas instituições bancárias na rede social.
Nas páginas falsas, são apresentados posts de supostos serviços e links que encaminham a vítima para um site falso do banco em questão, que solicita credenciais pessoais de acesso, como agência, número da conta e senha.
“Desde o ano passado, temos percebido que hackers estão realizando cada vez mais essa modalidade de golpe. Para se ter uma ideia, ao longo de 2017, o dfndr security, aplicativo gratuito de segurança, bloqueou mais de 1 milhão de páginas falsas apenas no Facebook”, explica Emilio Simoni, Diretor do dfndr lab.
“Acredito que isso vem acontecendo devido à possibilidade do cibercriminoso atrair as vítimas por meio de anúncios incentivados da página falsa, prática que permite, inclusive, segmentar o ataque para perfis mais vulneráveis de usuários. Além disso, as páginas são feitas com atenção aos detalhes, buscando trazer maior veracidade ao golpe”, completa Simoni.
Ao tocar em links exibidos nas páginas falsas e fornecer dados e credenciais, sem saber, a vítima passa a dar acessos ao hacker à sua conta bancária, permitindo que ele realize transações indevidas, causando grandes prejuízos financeiros.
Os especialistas do dfndr lab recomendam que os usuários mantenham um bom antivírus instalado no celular, de preferência um produto que também tenha tecnologia anti-phishing e anti-hacking, como o dfndr security, por exemplo.
Além disso, é importante que o usuário crie o hábito de verificar se a página se trata realmente do canal oficial do banco. Confira a quantidade de usuários, data e periodicidade das publicações e até mesmo a interação da página com os clientes. Na dúvida, basta utilizar a Análise de Links do dfndr lab, que informa se uma página é perigosa ou não em poucos segundos.
O Itaú Unibanco faz um monitoramento contínuo de perfis falsos nas redes sociais, além de trabalhar intensamente no processo de exclusão deles junto aos canais. A instituição afirma ainda que perfis oficiais do banco sempre terão o selo de verificação da própria rede, como na imagem abaixo.
O banco reforça que não entra em contato por telefone, e-mail ou redes sociais para atualizar cadastro, solicitar dados do cartão, senhas, códigos de segurança ou de iToken.
O Banco do Brasil informa que atua em conjunto com as principais redes sociais (Facebook, Twitter e Instagram), constantemente, para inibir esse tipo de ação. Além disso, ressalta que as redes sociais possuem mecanismos para certificar os perfis oficiais e realizam marcações nessas páginas.
É importante ressaltar que, junto a isso, realizam ações contínuas de orientações aos usuários, tanto em relação aos perfis oficiais, como com dicas de segurança.
PUBLICIDADE
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…