A página falsa que se faz passar pelo banco Itaú conta com conteúdos e sinais de que se trata de uma campanha de phishing. O golpe chega às vítimas através de um e-mail que contém um link falso para uma suposta consulta de fatura. O site solicitada a vítima que informe algumas informações como o CPF e o número do cartão bancário. A página seguinte pede informações ainda mais sensíveis, como o código de segurança e a data de validade do cartão.
Site falso direciona usuários para uma suposta página de acesso a faturas do banco Itaú.
Solicitação de dados de cartão de crédito.
Depois de inserir as informações solicitadas, a vítima é direcionada ao site oficial do banco Itaú para solicitar a fatura digital e, de certa forma, ser distraído.
Redirecionamento para o site oficial do banco.
Dicas para evitar cair neste tipo de golpe
Como foi possível observar, as campanhas maliciosas que se fazem passar por empresas conhecidas muitas vezes seguem os mesmos padrões, o que facilita a identificação deste tipo de golpe. Para evitar ser mais uma vítima, é importante ter em conta as seguintes dicas:
- Verifique se o site visitado é realmente o oficial e não uma versão falsa.
- Verifique se o site conta com um certificado de segurança válido e se está assinado pela empresa que afirma ser.
- Evite compartilhar informações pessoais ou financeiras caso não tenha certeza de que se trata do site oficial.
- Não clique em links ou baixe anexos contidos em e-mails, mensagens de redes sociais, chats de WhatsApp ou Telegram, ou SMS de remetentes suspeitos ou desconhecidos.
- Conte com um software de segurança para proteger seu computador contra malwares e outras ameaças.
O banco Itaú também destaca algumas dicas para evitar cair nesse tipo de golpe que se faz passar por próprio Itaú ou por outras instituições bancárias.
