Roubo de senha bancária em anúncio do Facebook

Compartilhe esta postagem:

Nesta terça-feira (4) foi descoberta uma fraude que usava anúncios no Facebook para roubar senhas de contas bancárias de correntistas do banco Itaú. O anúncio mostrava uma imagem com a logomarca do Itaú e a chamada “Realize operações online pelo computador sem sair de casa!”. Em nenhuma parte do texto – nem no título “Feito para você” e nem na URL o nome do Itaú era citado, o que dificulta a identificação da fraude por mecanismos automáticos do Facebook ou mesmo do banco. A descoberta da fraude foi feita pelo site Geek.com.br.

A propaganda usada no Facebook para roubar as senhas não se tratava de vírus. O fraudador comprou espaço publicitário no Facebook e usou como isca para atrair os internautas.

Em um comunicado em seu site, o Itaú afirma ter tomado conhecimento do golpe e alerta que o link no Facebook não leva ao site do banco. A empresa diz estar tomando providências para a retirada do anúncio falso e para evitar que esse tipo de golpe se propague. O Itaú alerta que os clientes devem acessar diretamente a URL do banco para realizar transações bancárias.

IMAGEM - Roubo de senhas do banco Itau através de anúncio no Facebook

ENTENDA COMO FUNCIONA A FRAUDE DE ROUBO DE SENHAS ATRAVÉS DE ANÚNCIOS DO FACEBOOK

Ao clicar no anúncio fraudulento, a vítima é conduzida a um site idêntico ao do banco. A fim de adquirir certa verossimilhança, os links da página conduzem ao site original do Itaú, mas ao preencher os dados para acessar sua conta o usuário continua dentro do site de phishing.

Neste momento algumas diferenças aparecem: no sistema original o nome do titular da conta é exibido, mas na página da fraude esta informação não está disponível. Outros esquemas de segurança do site também precisam ser alterados para perpretar a fraude, e o teclado de 5 botões agora tem 10 botões – o original, com 2 números por botão, torna impossível saber qual seria a senha original digitada.

Claro que o site não tem como saber se a senha é verdadeira, e independentemente do código digitado, a vítima é conduzida a uma página que tenta burlar o cartão de senhas ou o token digital. No primeiro caso, o bandido tenta obter todas as senhas do cartão de papel cuja função é justamente evitar este tipo de fraude, enquanto no segundo caso ele solicita o código exibido no momento pela versão eletrônica da proteção de senha. Para terminar, o site ainda tenta roubar a última proteção do cliente, que é a senha do seu cartão real.

O site fraudulento não tenta burlar em nenhum momento qualquer esquema de criptografia ou autenticação – o usuário poderia perceber o problema ao observar que o cadeado do navegador não indicava que o site era confiável. Ele também não instala vírus ou qualquer tipo de malware, e tudo se baseia na simples ilusão ao mostrar uma aparência familiar ao internauta.
________________
Referência: Geek.

RECOMENDE O SITE PARA SEUS AMIGOS NO FACEBOOK


CADASTRE SEU E-MAIL E RECEBA AS ATUALIZAÇÕES DO SITE

Compartilhe esta postagem:

Sobre o autor | Website

Blogueiro há 15 anos da área de Educação e Concursos, já publiquei mais de 6.059 notícias; Jornalista Técnico (Registro Nº 1102-MA - Ministério do Trabalho); Mestre em Ciência da Computação (UFMA), Doutorando em Biotecnologia (UFDPar). Em tempos de desinformação e fake news, o Castro Digital reforça o compromisso com o jornalismo de qualidade. Publico informações de forma responsável e que você pode confiar. Currículo Lattes.

Para enviar seu comentário, preencha os campos abaixo:

Deixe um comentário

*

Seja o primeiro a comentar!