Cibercriminosos estão usando o nome do Banco Inter em uma página falsa no Facebook para aplicar golpes de phishing. Uma publicação impulsionada monetariamente pela página falsa busca roubar dados sensíveis de clientes do banco ao prometer aumento do limite do cartão de crédito.

O TecMundo alertou ao Banco Inter e ao Facebook sobre o golpe. As empresas responderam rapidamente e as páginas foram retiradas do ar. Pedimos também um posicionamento do Facebook sobre o caso de publicação falsa impulsionada — não obtivemos uma resposta até o fechamento desta matéria.

Ao clicar no link falso impulsionado pela página “Aumente seu Limite”, o usuário era redirecionado para um site falso que simulava perfeitamente o site oficial do Banco Inter. Por lá, eram exigidos dados pessoais de clientes, além de detalhes da conta corrente, email com senha e número do celular.

Com essas informações em mãos, cibercriminosos poderiam invadir contas e sacar o dinheiro presente, por exemplo. Isso seria possível porque o Banco Inter utiliza uma autenticação de login ou transação via email ou SMS, não um token, segundo clientes do banco contatos pelo TecMundo.

O Brasil é o país que mais sofre de golpes de phishing no mundo, segundo a empresa de cibersegurança Kaspersky. A empresa afirmou que 30% dos internautas brasileiros sofreram ao menos uma tentativa de golpe em 2017 — 2018 ainda não acabou, mas o índice estava em 23% em agosto deste ano.

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Phishing e Brasil
Um dos motivos do sucesso do phishing é a rapidez compra e execução das ferramentas para o golpe. Basta cadastrar um domínio (cerca de U$1) e montar ou comprar uma página falsa pronta. O disparo de emails em massa e mesmo a obtenção de um certificado digital — para exibir o cadeado no site falso — também tem custo mínimo ou zero.

“O golpe é popular por sua simplicidade e eficácia”, afirma Fabio Assolini, analista da Kaspersky. “Uma pesquisa revela que mais de 90% dos ciberataques começa por um email phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).

Fonte: Tecmundo

Fonte da imagem: Projetado pelo Freepik