Está acontecendo um novo ataque com emails de phishing voltado para celulares e utilizando o logotipo do banco Itaú. É uma mensagem com o assunto “Regularize o seu dispositivo. -“, que não chama a vítima pelo nome mas pelo endereço eletrônico: “Prezado(a) xxx@gmail.com”. O golpe é generalizado, ou seja, atinge qualquer pessoa e não só aquelas que tenham conta nesse banco.
O argumento dos criminosos é dizer que o “dispositivo consolidado de segurança iToken Aplicativo” não se comunica com a conta da pessoa, pode acarretar prejuízo e mais outro tanto de blá blá blá. No final do texto há um link de acesso e as instruções para resolver o suposto problema: digitar agência, conta e o número gerado pelo token. Quem abrir o email num PC ou notebook e passar o cursor sobre o link “Regularizar Conta” verá facilmente que ele não conduz ao banco, mas a uma página hospedada em www.yogurtpos.com, onde a Frozen Yorgurt, de San Diego, Califórnia, vende terminais de caixa.
Com os dados em mãos, os criminosos têm meio caminho andado para depois obter um chip com o número da vítima, instalar o aplicativo do banco e tentar fazer transações. Não é fácil, mas quando a gente dá moleza eles conseguem.
