Cuidado: ataque de phishing com a cara do Itaú

Paulo Brito
25/09/2017
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Está acontecendo um novo ataque com emails de phishing voltado para celulares e utilizando o logotipo do banco Itaú. É uma mensagem com o assunto “Regularize o seu dispositivo. -“, que não chama a vítima pelo nome mas pelo endereço eletrônico: “Prezado(a) xxx@gmail.com”. O golpe é generalizado, ou seja, atinge qualquer pessoa e não só aquelas que tenham conta nesse banco.

O argumento dos criminosos é dizer que o “dispositivo consolidado de segurança iToken Aplicativo” não se comunica com a conta da pessoa, pode acarretar prejuízo e mais outro tanto de blá blá blá. No final do texto há um link de acesso e as instruções para resolver o suposto problema: digitar agência, conta e o número gerado pelo token. Quem abrir o email num PC ou notebook e passar o cursor sobre o link “Regularizar Conta” verá facilmente que ele não conduz ao banco, mas a uma página hospedada em www.yogurtpos.com, onde a Frozen Yorgurt, de San Diego, Califórnia, vende terminais de caixa.

Com os dados em mãos, os criminosos têm meio caminho andado para depois obter um chip com o número da vítima, instalar o aplicativo do banco e tentar fazer transações. Não é fácil, mas quando a gente dá moleza eles conseguem.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest