Um novo golpe com phishing bancário (roubo de informações com websites falsos) via SMS afetou mais de 33 mil usuários do Santander e Banco do Brasil. De acordo com a análise do DFNDR Labs, os ataques foram bloqueados por seu app DFNDR Security (Android), porém até a próxima semana a estimativa é que 410 mil pessoas sejam impactadas pela fraude.
Na ação criminosa, o usuário recebe um torpedo em seu celular – fingindo ser o canal do oficial de um dos bancos – com uma das seguintes frases: “seu cartão de crédito foi bloqueado” ou “seu cartão de segurança expirou”. Dentro do SMS, o correntista é instruído a clicar no link para fazer a atualização.
Uma vez direcionado para o site falso, a pessoa é induzida a informar dados pessoais, dados bancários, tirar fotos do dispositivo de Token ou cartões. Além disso, os hackers pedem o número IMEI do smartphone da vítima, algo que possibilita clonar o handset.
Prevenir
Embora tenha bloqueado o ataque para 33 mil usuários, a quantidade de pessoas que caíram no golpe pode ser maior. Em sua ferramenta gratuita de checagem de links maliciosos, a Análise de Links, o DFNDR Labs contabilizou mais de 164 mil pessoas que checaram a veracidade das supostas mensagens enviadas por BB ou Santander antes de clicar na última semana.
