Categorias: Ciberataques

Alerta! Hackers usam nome de grandes bancos para espalhar golpe via SMS

Hackers estão utilizando ilegalmente o nome do Santander e Banco do Brasil para espalhar um novo golpe de phishing bancário. Os criminosos lançaram o ataque via SMS, com uma falsa mensagem que informa a vítima que o seu cartão está bloqueado ou que seu cartão de segurança online (token) está expirado.

Em uma semana, o golpe fez mais de 33 mil vítimas e esse número pode aumentar para mais de 400 mil, de acordo com o DFNDR Lab, laboratório de segurança especializado no combate ao cibercrime. Alerte seus amigos e familiares para não caírem nessa armadilha!

Veja como funciona o golpe de phishing bancário

A mensagem que chega via SMS contém as seguintes informações falsas:

Por razões de segurança, seu cartão foi bloqueado” e “Prezado(a) cliente, seu cartão de segurança expirou.

Ao acessar a URL do golpe, a vítima é encaminhada para uma página que a induz passar informações pessoais e bancárias, como CPF e dados do cartão de crédito, incluindo senhas e fotos de cartões de segurança bancários. Além disso, também é solicitado o número de IMEI – Identificação Internacional de Equipamento Móvel – dos aparelhos celulares. Com isso, hackers conseguem clonar os dispositivos dos usuários.

“Com os dados bancários da vítima, o hacker pode acessar sua conta bancária e realizar pagamentos e saques, podendo causar grande prejuízo financeiro”, explica Emilio Simoni, Diretor do DFNDR Lab.

Este tipo de ataque tem levantado cada vez menos suspeita. De acordo com o Relatório da Segurança Digital divulgado pelo DFNDR Lab, no terceiro trimestre de 2017 foram contabilizados mais de 3 milhões de acessos ao golpe de phishing bancário. Com isso, somente na última semana, 164 mil pessoas utilizaram ferramenta de análise de links do DFNDR Lab, que permite que qualquer usuário descubra se um link é seguro antes de tocar.

Fique a salvo dos golpes

Ataques via SMS ainda são muito comuns. Por isso, é muito importante ficar atento as seguintes recomendações:

Manter um aplicativo de segurança atualizado com a função antiphishing, como o DFNDR Security, único aplicativo de segurança com proteção em tempo real contra ataques no WhatsApp, Facebook e SMS
Desconfiar de quaisquer arquivos e links, mesmo quando recebidos de pessoas conhecidas ou quando a comunicação aparenta ser oficial.

Clicou no golpe? Veja o que fazer

Os especialistas do DFNDR Lab recomendam que você entre em contato imediatamente com seu banco, caso tenha clicado no link do golpe e informado seus dados financeiros.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.