Anteriormente havíamos publicado aqui um golpe onde criminosos estavam ofertando um convite para fazer upgrade do Itaú varejo para o Itaú Personalité. Porém, tudo não passava de um golpe amplamente difundido em todos os e-mails ao redor do Brasil. Mas, o que nos chama atenção é que a Hostinger sempre está sendo a “preferida” em todos os golpes de phishing que detectamos até hoje.
No entanto, não há uma razão clara para que o provedor de hospedagem de sites seja a escolha para golpes na internet. Não sabemos como funciona a validação da Hostinger em relação à criação de novos servidores, sejam estes compartilhados ou não.
Mas, ao que parece, na Hostinger pagou, ativou e usou. A empresa peca muito na segurança de ativação dos serviços, o que deixa mais fácil a proliferação de golpes na internet, especialmente no Brasil.
Upgrade para o Itaú Personalité por e-mail é golpe!
Como dito, convite por e-mail para mudar para o Itaú Personalité é golpe! Para mudar sair da conta varejo do Itaú para Personalité o banco Itaú esclarece que é preciso cumprir alguns requisitos mínimos, como ter uma renda a partir de R$ 15.000,00 ou investimentos a partir de R$ 250.000,00 e, ainda, ter sua proposta de abertura de conta aprovada pelo Itaú Personnalité.
Então, o banco Itaú não envia SMS, e-mail ou entra em contato por WhatsApp. É preciso manifestar interesse em mudar de seguimento e atender aos critérios ditos.
Note que recebemos dois e-mails com sites diferentes, o primeiro conforme tela abaixo, exibe a logo da Hostinger, certamente os golpistas atingiram a cota de golpes e removeram o conteúdo do site, porém o domínio conteúdo ativo.
A prova que o site permanece no ar é que ao pagar o link e deixando o domínio somente na raiz outro site para golpe aos clientes do Bradesco é exibido. Então, entendemos que os golpistas conseguiram o volume de golpes que queiram e o domínio continua no ar aguardando mais golpes com o Bradesco Prime. O mesmo site servindo para vários golpes. Por enquanto conseguimos identificar apenas 2 para o mesmo domínio, mas devem existir vários outros utilizando o mesmo domínio.
Evidência que citamos no parágrafo anterior:
O que outros provedores de hospedagem de sites dizem sobre essa validação
Em outros provedores de renome e cientes das possibilidades de golpes há uma camada extra de validações. Na OVH, por exemplo, todos os pedidos de novos serviços passam por uma validação extra de segurança, onde geralmente é solicitado a validação de documentos pessoais, empresariais e até comprovante de residência.
Então, sempre que um usuário da referida empresa solicita um segundo servidor ou até mesmo o primeiro, ou até mesmo em alguns casos onde seja identificado um comportamento suspeito, será solicitado uma documentação extra, um ticket é aberto e o usuário deverá confirmar a sua identidade e até endereço. A prática vale para qualquer cliente da empresa e em qualquer país.
A falta de segurança e verificação dos servidores pode ser um problema, especialmente quando a hospedagem é compartilhada, você nunca vai saber com quem estará compartilhando a hospedagem. Outro ponto importante é que se ocasionalmente aquele servidor receber uma ordem de bloqueio ou uma demanda de exclusão judicial, é temoroso ter uma empresa que não garante uma checagem ágil.
