Conhecido pelo seu gerenciamento 100% online, a Nubank tem sido vítima de uma tentativa de phishing que começou a circular na última segunda-feira (28). A ação consiste no envio de e-mails contendo um link controlado pelos criminosos, no qual o usuário é convidado a preencher seus dados para receber o tão desejado “roxinho”.
Ainda que a mensagem siga o mesmo padrão de comunicação da empresa, o endereço eletrônico não é pertencente a fintech. Ao clicar no link, os usuários são direcionados a um formulário que também traz todas as marcas da companhia, até mesmo seu CNPJ e estilo de fontes. A ficha solicita dados como CPF, telefone celular, CEP, e-mail e senha, sendo essas, informações que podem ser usadas em outros golpes, até mesmo contra atuais clientes da Nubank.
O endereço utilizado “aprovadonu.com” foi empregado para envio dos e-mails e também para hospedagem do formulário fraudulento. Junto a isso, o endereço é de origem do Panamá, o que já indica o fato de o domínio não pertencer ao Nubank, e que consequentemente se trata de um golpe.
Como funciona o golpe?
Em suma, o objetivo dos golpistas é obter acesso aos dados pessoais ou bancários de alguém para a realização de novos crimes, como clonagem de cartões, compras indevidas ou a invasão de redes sociais, serviços de e-mail e outras plataformas.
No caso de invasões a redes sociais e demais plataformas, o intuito dos fraudulentos é desvendar possíveis códigos que compartilhem o mesmo e-mail e senha do Nubank em outras fintechs ou serviços de pagamento.
Além disso, como o golpe também é direcionado a pessoas interessadas em adquirir o cartão de crédito, é possível ainda que os golpistas façam a solicitação em nome delas, de modo a burlar o sistema de verificação de identidade da plataforma. Assim, os enganadores gerariam gastos que, posteriormente, serão cobrados da vítima.
O que fazer para evitar?
Em nota, ao entrar em contato com o Canaltech, a fintech esclarece o ocorrido. “Esse tipo de atividade é crime, e sempre iremos colaborar com as autoridades competentes para investigar e coibir golpes como esse. Em casos de conteúdo suspeito, pedimos sempre que os clientes reportem por meio dos nossos canais de atendimento (chat, e-mail ou telefone), para que o conteúdo seja direcionado para o nosso time de especialistas”, disse o Nubank, em comunicado.
De todo modo, é recomendável jamais clicar em links que cheguem por e-mail, principalmente quando não forem solicitados. No caso de realmente a solicitação ter sido feita, é de suma importância verificar atenciosamente a URL usada pelo formulário bem como conferir se ela bate com os endereços oficiais.
Para evitar transtornos, é aconselhável evitar o preenchimento de formulários online. É importante consultar o atendimento do serviço em questão para confirmar o pedido de cadastro.
Ademais, também é essencial não utilizar a mesma senha em mais de uma plataforma, já que esse é o principal objetivo dos ataques de phishing.
Fonte: Edital Concursos Brasil.