Campanha de phishing hospedada na Hostinger utiliza Itaú Personalité para roubo de dados

Campanha de phishing hospedada na Hostinger utiliza Itaú Personalité para roubo de dados

Uma nova campanha de phishing foi disparada na madruga de hoje para vários e-mails em todo o Brasil. Na campanha de phishing há um suposto convite para que os clientes Itaú Varejo ou Itaú Uniclass, passem para o seguimento do Itaú Personalité. Que é uma modalidade do Banco Itaú para clientes de alta renda, ou seja, cliente com renda de pelo menos R$ 15.000, comprovadas aderem ao novo seguimento do banco. Essa adesão é feita nas agências exclusivas do seguimento e abrindo uma nova conta no Banco com o seguimento.

Não é possível fazer upgrade de conta sem mudar a agência. Dito isso, o cliente precisa ir à agência Personalité e comprovar renda e outros aspectos. Mesmo assim, o Banco Itaú ainda fará uma análise para verificar se o cliente interessado pode entrar no seguimento. Caso você tenha recebido algum e-mail com convites, campanhas ou resgates de pontos, entre em contato com a instituição. Assim, evite clicar em qualquer link, o número do seu banco está no verso do seu cartão, entre em contato sempre e evite dores de cabeça.

O que é phishing?

Phishing é uma técnica de crime cibernético que usa fraude e engano para manipular as vítimas para que cliquem em links maliciosos ou divulguem informações pessoais confidenciais. O objetivo dos criminosos é obter dados como senhas, números de cartão de crédito, informações bancárias ou outros dados pessoais, fingindo ser uma entidade confiável.

O termo “phishing” tem origem na palavra em inglês “fishing” (pesca), devido à semelhança entre as táticas utilizadas pelos criminosos cibernéticos e a prática de pescar. Ele se combina com “phreaks”, termo usado para se referir aos primeiros hackers da internet. A grafia “ph” foi usada para vincular golpes de phishing a essas comunidades clandestinas.

Os golpes de phishing são realizados por meio de comunicações eletrônicas, como e-mails ou chamadas telefônicas. Os criminosos se passam por organizações legítimas, como bancos, empresas de comércio eletrônico, serviços de pagamento ou provedores de serviços online populares. Eles usam táticas psicológicas, como urgência, medo ou recompensa, para manipular as pessoas e fazê-las agir rapidamente, sem suspeitar da autenticidade da comunicação.

Tipos de golpes de phishing

Existem vários tipos de golpes de phishing, que variam em complexidade e sofisticação. Alguns dos mais comuns são:

  • Phishing por e-mail: o criminoso envia um e-mail falso para a vítima, solicitando que ela clique em um link, abra um anexo, forneça dados pessoais ou realize um pagamento. O e-mail pode parecer vir de uma fonte legítima, como um banco, uma loja online ou uma rede social. O link pode levar a um site falso que imita o site real, onde a vítima é induzida a inserir suas credenciais ou informações financeiras. O anexo pode conter um malware que infecta o dispositivo da vítima e rouba seus dados ou bloqueia seu acesso.
  • Phishing por telefone: o criminoso liga para a vítima, se passando por um representante de uma empresa ou instituição confiável, como uma operadora de telefonia, uma agência governamental ou uma organização beneficente. O criminoso tenta convencer a vítima a fornecer informações pessoais ou financeiras, como número do cartão de crédito, senha do banco ou código de verificação. O criminoso também pode pedir que a vítima faça uma transferência bancária ou compre um cartão pré-pago e forneça o código do cartão.
  • Phishing por SMS: o criminoso envia uma mensagem de texto para a vítima, alegando ser de uma fonte confiável, como um banco, uma operadora de celular ou um serviço de entrega. A mensagem pode conter um link malicioso que leva a um site falso ou um código malicioso que infecta o dispositivo da vítima. A mensagem também pode solicitar que a vítima responda com informações pessoais ou financeiras.

Os golpes de phishing podem causar diversos prejuízos para as vítimas, como perda de dinheiro, roubo de identidade, danos à reputação e problemas legais. Por isso, é importante saber como se proteger desses ataques e como agir em caso de suspeita ou confirmação de phishing.

Dicas para evitar cair em golpes de phishing

Algumas dicas para evitar cair em golpes de phishing são:

  • Desconfie de mensagens que peçam informações pessoais ou financeiras, que contenham erros gramaticais ou ortográficos, que usem linguagem alarmista ou urgente ou que ofereçam recompensas muito boas para ser verdade.
  • Não clique em links ou abra anexos suspeitos em e-mails ou mensagens de texto. Verifique o endereço do remetente e o domínio do link antes de clicar. Prefira digitar o endereço do site diretamente no navegador.
  • Não forneça informações pessoais ou financeiras por telefone, a menos que você tenha iniciado a chamada. Se alguém ligar para você solicitando esses dados, desligue e ligue para o número oficial da empresa ou instituição para confirmar a veracidade da chamada.
  • Use um software de segurança confiável, como o Avast Free Antivirus, que pode detectar e bloquear golpes de phishing e outras ameaças online. Mantenha seu software de segurança e seu sistema operacional atualizados.
  • Use senhas fortes e únicas para cada conta online que você possui. Altere suas senhas regularmente e não as compartilhe com ninguém. Use um gerenciador de senhas para armazenar e gerenciar suas senhas de forma segura.
  • Ative a verificação em duas etapas nas suas contas online, sempre que possível. Isso adiciona uma camada extra de segurança, pois exige que você insira um código enviado para o seu celular ou gerado por um aplicativo, além da sua senha, para acessar sua conta.

O que fazer caso você suspeite ou confirme que foi vítima de um golpe de phishing?

Se você suspeitar ou confirmar que foi vítima de um golpe de phishing, siga estas etapas:

  • Não entre em pânico. Mantenha a calma e tome as medidas necessárias para minimizar os danos.
  • Se você clicou em um link ou abriu um anexo suspeito, faça uma varredura no seu dispositivo com um software de segurança confiável, como o Avast Free Antivirus, para remover qualquer malware que possa ter sido instalado. Se o seu dispositivo estiver bloqueado por um ransomware, não pague o resgate. Tente recuperar seus arquivos usando ferramentas gratuitas de descriptografia de ransomware.
  • Se você forneceu informações pessoais ou financeiras, entre em contato com as empresas ou instituições envolvidas e informe o ocorrido. Peça para alterar suas senhas, cancelar seus cartões de crédito, bloquear suas contas bancárias ou tomar outras medidas para proteger seus dados e seu dinheiro.
  • Se você realizou um pagamento ou uma transferência bancária para os criminosos, entre em contato com o seu banco imediatamente e tente cancelar a transação. Informe também a polícia sobre o golpe e registre um boletim de ocorrência.
  • Se você recebeu uma mensagem de phishing por e-mail ou SMS, não responda nem interaja com o remetente. Apague a mensagem da sua caixa de entrada ou do seu celular. Você também pode denunciar a mensagem como spam ou phishing para o seu provedor de e-mail ou serviço de telefonia.

Phishing é uma técnica de crime cibernético que pode causar diversos prejuízos para as vítimas. Por isso, é importante estar atento aos sinais de golpes de phishing e saber como se proteger e como agir em caso de ataque. Lembre-se: se algo parece bom demais para ser verdade, provavelmente é.

Campanha Phishing Itaú Personalité

Nesta campanha, o golpista envia um e-mail como um convite do Banco do Itaú, porém como explicado, o e-mail é falso. Neste convite há um link que vai direcionar o alvo para um site fraudulento com todos os aspectos padrões dos sites Itaú. Um ponto muito curioso é que no e-mail informa que o cliente deve fazer adesão apenas pelo smartphone. Assim, ao que tudo indica, alguma chamada de links vai abrir o aplicativo do Banco, roubar os dados e captar senhas para fins criminosos.

Note que as cores não estão exatamente no padrão das cores do seguimento Itaú. Além disso, o remetente do e-mail não é do Itaú. Esteja sempre atento ao remetente antes de clicar em qualquer link. Abaixo teremos a observação de que o convite deve ser aberto pelo telefone, muito cuidado, desconfie sempre.

Em um computador seguro longe da internet e intranet, abrimos o link fraudulento que aponta para o Google Sites que é para o site https://sites.google.com/view/conviteativos/ (Não clique neste link em hipótese alguma) e não o abra em seu computador. Mas, os agentes do golpe sabem que o Google possui tecnologia de prevenção de fraudes e qualquer informação errada será alvo de rápida remoção.

Em seguida, ao clicar em Abrir convite somos redirecionados para a página https://portal-migre-class.com/br/ que está hospedada na Hostinger, confira:

O domínio foi registrado no dia 06 de fevereiro de 2024 na Hostinger, e possui serviço de privacidade do onde o nome do dono domínio é oculto. Ao acessar a página do golpista encontramos a página da Hostinger informando erro 404.

Não sabemos se a Hostinger removeu o conteúdo do site da hospedagem, ou se foi o próprio golpista que usou e abusou e removeu. Além disso, o domínio permanece ativo e funcionou respondendo código 200 tranquilamente ao ping.