Nubank: anúncio no Facebook levava a site falso e tentava roubar dados

"Já pensou você gastar o seu limite sem se preocupar em pagar?", dizia um anúncio no Facebook: a promessa era de que o Nubank iria quitar o valor da sua próxima fatura, bastando você inserir seu CPF e senha do cartão de crédito em um site. O que fingia ser uma promoção era, na verdade, um golpe de phishing tentando roubar dados pessoais.

  • Brasil é o campeão do phishing; golpes locais chegam até Portugal
  • Como funciona o golpe de phishing no YouTube

Cartão Nubank Rewards

O anúncio da promoção falsa "Nubank paga por você" foi publicado por no mínimo duas páginas diferentes. Uma das versões levava o usuário para nubank-acesso-app[.]com/login: este domínio foi registrado na quarta-feira (22) e, segundo relatos de usuários, pedia para inserir CPF e senha.

De acordo com o Seu Crédito Digital, alguns usuários visualizaram outro anúncio semelhante que redirecionava para o endereço solicitandoanuconta[.]com; o domínio foi criado na última terça-feira. O site trazia uma interface semelhante à do Nubank e possuía certificado para conexão HTTPS.

Como explicamos por aqui, HTTPS não é sinônimo de "site seguro": ele indica apenas que a conexão é criptografada, e pode usar um certificado SSL gratuito oferecido pela Let's Encrypt. No entanto, seus dados podem cair em mãos erradas quando chegarem ao destino — é o caso dos sites de phishing.

"Essa pessoa ou instituição está tentando se passar pelo Nubank, mas já reportamos para o setor responsável", disse a empresa no Twitter. Os dois sites estão fora do ar.

Nubank

Anúncio no Facebook que levava a site falso do Nubank (@beneti)

Facebook tem várias páginas falsas do Nubank

A página Faça parte do Nubank, uma das responsáveis pelo post patrocinado, continua no ar: ela foi criada na segunda-feira e, segundo o Facebook, não está veiculando anúncios no momento. Não conseguimos achar a página Cliente Nubank, que publicou outra versão do mesmo anúncio.

O Facebook mantém no ar uma série de páginas falsas. O Tecnoblog encontrou mais de dez perfis usando o logotipo da fintech: como exemplo, temos Nubank Oferta Agora, Nubank Limite Alto, Nubank Promoções e Nubank Nossa conta digital.

Algumas dessas páginas falsas prometem "aprovação imediata" caso você entre em contato pelo WhatsApp com um número do Rio de Janeiro (DDD 21). É o caso de Peça seu Nubank, Nubank Aprovação, Nubank Liberado, Cartão Nubank e Nubank Para Todos; todas estavam funcionando quando publicamos este post.

O Nubank avisa que não libera cartões com aprovação imediata: "todas as pessoas... passam por uma análise de perfil e de crédito; não acredite em mensagens ou demais comunicações que digam o contrário".

Página falsa do Nubank no Facebook:

Nubank

Página falsa promete "aprovação imediata":

Nubank

Nubank: anúncio no Facebook levava a site falso e tentava roubar dados




Fonte: https://tecnoblog.net/322518/nubank-anuncio-facebook-site-falso-tentava-roubar-dados-phishing/
Nubank: anúncio no Facebook levava a site falso e tentava roubar dados Nubank: anúncio no Facebook levava a site falso e tentava roubar dados Reviewed by MeuSPY on janeiro 23, 2020 Rating: 5

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Tecnologia do Blogger.