Sites falsos do Banco Itaú buscam roubar credenciais bancárias e dados pessoais de clientes
A ESET analisa dois sites falsos que se apresentaram como site oficial do Banco Itaú para roubar informações de clientes na Argentina e no Brasil
São Paulo, Brasil — A ESET, empresa líder em detecção proativa de ameaças, analisa dois sites fraudulentos que buscavam se passar pelo Itaú, um dos principais e mais tradicionais bancos brasileiros, com atuação em toda a América Latina.
As páginas falsas buscavam fazer vítimas no Brasil e Argentina. Neste caso, é importante esclarecer que o banco também é vítima de golpes em que seu nome é usado para enganar seus clientes. Ambos
os portais foram denunciados e retirados do ar.
Site falso direcionado à clientes no Brasil
No site falso direcionado aos usuários no Brasil, o conteúdo sugere que se trata de uma campanha de phishing, enviada para vítimas por meio de um e-mail contendo um link falso para uma suposta
consulta de fatura.
Neste campo, é solicitado o CPF e o número do cartão da vítima. Na página seguinte, é solicitada informações ainda mais confidenciais, como o código de segurança e a data em que o cartão
expira.
![](https://tecno4me.com/wp-content/uploads/2023/02/image.png)
Site falso para supostamente acessar a fatura.
![](https://tecno4me.com/wp-content/uploads/2023/02/image-1-1024x534.png)
Instante em que solicita os dados do cartão da vítima.
Após inserir essas informações, a vítima é redirecionada de volta ao site para solicitar a nota fiscal digital e gerar distração.
![](https://tecno4me.com/wp-content/uploads/2023/02/image-2.png)
Redirecionamento para o site oficial do banco
Site falso para clientes na Argentina
Já na campanha direcionada aos clientes na Argentina, os golpistas usaram uma URL que incluía o nome do banco e uma aparência semelhante à oficial, mas com uma diferença entre as letras. Isso
é importante, já que uma pesquisa no Google pode levar uma vítima a encontrar esses tipos de sites fraudulentos que conseguem aparecer entre os primeiros resultados da pesquisa.
O design do site falso é uma cópia idêntica da página oficial. Para supostamente acessar o homebanking o site falso dispõe campos em branco para que as vítimas insiram suas credenciais de login e,
assim, as roubem.
![](https://tecno4me.com/wp-content/uploads/2023/02/image-3.png)
Site falso que se passa pelo Banco Itaú da Argentina.
Uma vez que a pessoa insere seu nome de usuário e senha, o site exibe um simulador que verifica os supostos dados entregues. Embora essa etapa possa parecer insignificante, não é acidental: os
cibercriminosos utilizam esse tempo para fazer login automaticamente com as credenciais roubadas no site legítimo do banco e acionar o envio via SMS do código de autenticação de dois fatores para o telefone da vítima e, em seguida, solicitá-lo na
próxima tela.
![](https://tecno4me.com/wp-content/uploads/2023/02/image-4.png)
Ele finge verificar os dados ao tentar acessar o site oficial com as chaves fornecidas.
![](https://tecno4me.com/wp-content/uploads/2023/02/image-5.png)
Instante em que solicita o código de verificação enviado pelo site oficial via SMS
Uma vez que o golpe é concluído, o site falso lança uma mensagem de erro e redireciona o usuário para o site oficial. Esse passo adicional faz com que a vítima acredite que houve simplesmente um
erro.
![](https://tecno4me.com/wp-content/uploads/2023/02/image-6.png)
Mensagem de erro do site
Campanhas maliciosas que usam a personificação de empresas conhecidas geralmente seguem padrões, o que os torna possíveis de distinguir. Para evitar cair neles, a ESET compartilha as seguintes
recomendações:
1) Certifique-se de que o endereço da Web visitado está correto;
2) Verifique se o site tem o certificado de segurança válido e se é assinado pela empresa que afirma ser;
3) Evite fornecer informações pessoais ou financeiras se não tiver certeza que o site é legítimo;
4) Não clique em links nem baixe arquivos de e-mails, mensagens de mídia social, mensagens instantâneas, como WhatsApp ou Telegram, ou texto suspeito de remetentes desconhecidos;
Use um software de segurança para proteger seu computador contra malwares e outras ameaças.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET.
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e
consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Para mais informações, visite nosso site.