São Paulo – Um novo golpe enviado por e-mail está ameaçando a segurança digital dos internautas. E está fazendo isso se passando por uma mensagem enviada pelo Nubank. Identificada nesta semana, a ameaça é enviada por e-mail e solicita que o usuário clique em um link específico para finalizar um cadastro incompleto de abertura de conta no banco digital.
O ataque nada mais é do que mais uma campanha de phishing, prática já popular no Brasil e que tenta “pescar” dados dos usuários. Para isso, criminosos criam mensagens falsas em que prometem benefícios e prêmios para usuários que se cadastrarem em algum serviço.
Para convencê-los a preencherem dados como nomes, e-mails e até mesmo informações de cartão de crédito, as mensagens são camufladas e se assemelham a e-mails enviados por empresas de diversos setores. Neste caso específico, a prática adota a identidade visual utilizada pela Nubank.
O golpe utiliza diversos endereços de e-mail e domínios da internet para enganar os usuários. Alguns deles são “aprovadonu”, “convitenubank”, “nubanksabrasil”, entre outros. Contudo, todos os e-mails falsos nunca terminam com o endereço “@nubank.com.br”, usado oficialmente pelo banco.
Vale lembrar que os golpes de phishing não estão restritos aos e-mails. Com a popularização das redes sociais e de aplicativos de mensagens, as campanhas maliciosas passaram a circular com frequência em programas como WhatsApp e Messenger.
Em seu blog oficial, o Nubank afirma que não utiliza qualquer outro e-mail que não tenha a terminologia “@nubank.com.br”, não distribui convites para o cartão de crédito via redes sociais e nem os libera sem uma análise prévia de crédito do interessado. Já o aumento de crédito, também ofertado nos ataques, só pode ser feito pelo aplicativo da empresa.