Criminosos clonam versão ‘mobile’ de banco para ataque em celulares

Criminosos brasileiros estão trazendo para a plataforma móvel os típicos golpes de phishing bancário. A descoberta foi realizada essa semana pela empresa de segurança Kaspersky Labs, que identificou um ataque desenvolvido especialmente para clientes de plataforma móvel.

Segundo a Kaspersky, os golpistas brasileiros estão clonando a versão ‘movel’ dos sites de bancos, direcionando os ataques para quem acessa o serviço por meio de um celular ou tablet — o M-banking ou Mobile Banking.

O golpe busca vítimas através de e-mails maliciosos contendo o assunto “Seu Banco na palma da sua mão”, que convida o usuário a ativar a versão mobile do site, além de oferecer a instalação do módulo de segurança, ambos falsos.

Email chama usuários para ativar versão mobile da página (Foto: Kaspersky Labs)

Caso o usuário clique para “ativar” o serviço móvel, de seu smartphone, ele é redirecionado para um domínio malicioso onde está hospedada uma página falsa no formato mobile, com todas as características do banco.  No golpe são solicitadas as senhas da vítima e o número de celular, que acabam caindo nas mãos de um criminoso.

Página falsa imitando acesso ao banco e página solicitando dados do usuário (Foto: Kaspersky Labs)

Os ataques já foram retirados do ar, mas é possível que novos golpes destinados a usuários de celulares e tablet apareçam.

Recomendações

A recomendação é nunca acessar e-mails com assuntos relacionados à atualização ou ativação de serviço. Segundo os próprios bancos, esse tipo de email não é enviado ao cliente.

Utilize apenas aplicativos disponibilizados pelo seu banco e, quando necessitar acessar a página, utilize os sites com endereço b.br que é destinado apenas aos bancos, diminuindo assim as chances de cair em um golpe.