Início » Internet » Nubank: anúncio no Facebook levava a site falso e tentava roubar dados

Nubank: anúncio no Facebook levava a site falso e tentava roubar dados

Anúncio no Facebook dizia que Nubank pagaria sua próxima fatura; site de phishing queria roubar CPF e senha do cartão de crédito

Felipe Ventura Por

“Já pensou você gastar o seu limite sem se preocupar em pagar?”, dizia um anúncio no Facebook: a promessa era de que o Nubank iria quitar o valor da sua próxima fatura, bastando você inserir seu CPF e senha do cartão de crédito em um site. O que fingia ser uma promoção era, na verdade, um golpe de phishing tentando roubar dados pessoais.

Cartão Nubank Rewards

O anúncio da promoção falsa “Nubank paga por você” foi publicado por no mínimo duas páginas diferentes. Uma das versões levava o usuário para nubank-acesso-app[.]com/login: este domínio foi registrado na quarta-feira (22) e, segundo relatos de usuários, pedia para inserir CPF e senha.

De acordo com o Seu Crédito Digital, alguns usuários visualizaram outro anúncio semelhante que redirecionava para o endereço solicitandoanuconta[.]com; o domínio foi criado na última terça-feira. O site trazia uma interface semelhante à do Nubank e possuía certificado para conexão HTTPS.

Como explicamos por aqui, HTTPS não é sinônimo de “site seguro”: ele indica apenas que a conexão é criptografada, e pode usar um certificado SSL gratuito oferecido pela Let’s Encrypt. No entanto, seus dados podem cair em mãos erradas quando chegarem ao destino — é o caso dos sites de phishing.

“Essa pessoa ou instituição está tentando se passar pelo Nubank, mas já reportamos para o setor responsável”, disse a empresa no Twitter. Os dois sites estão fora do ar.

Nubank

Anúncio no Facebook que levava a site falso do Nubank (@beneti)

Facebook tem várias páginas falsas do Nubank

A página Faça parte do Nubank, uma das responsáveis pelo post patrocinado, continua no ar: ela foi criada na segunda-feira e, segundo o Facebook, não está veiculando anúncios no momento. Não conseguimos achar a página Cliente Nubank, que publicou outra versão do mesmo anúncio.

O Facebook mantém no ar uma série de páginas falsas. O Tecnoblog encontrou mais de dez perfis usando o logotipo da fintech: como exemplo, temos Nubank Oferta Agora, Nubank Limite Alto, Nubank Promoções e Nubank Nossa conta digital.

Algumas dessas páginas falsas prometem “aprovação imediata” caso você entre em contato pelo WhatsApp com um número do Rio de Janeiro (DDD 21). É o caso de Peça seu Nubank, Nubank Aprovação, Nubank Liberado, Cartão Nubank e Nubank Para Todos; todas estavam funcionando quando publicamos este post.

O Nubank avisa que não libera cartões com aprovação imediata: “todas as pessoas… passam por uma análise de perfil e de crédito; não acredite em mensagens ou demais comunicações que digam o contrário”.

Página falsa do Nubank no Facebook:

Nubank

Página falsa promete “aprovação imediata”:

Nubank

Comentários da Comunidade

Participe da discussão
17 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Kayo (@Kayo)

Não só nubank, o facebook está lotado de propagandas falsas promovidas, incompetência extrema.

Breno (@bbcbreno)

Este é um dos motivos q tenho tanta birra do FB. Eles não estão nem aí, só querem saber da grana. E o pior, eles tem tanta grana q n precisava se submeter a este tipo de prática.

São vários anúncios falsos na plataforma, o povo denuncia e nada acontece. Será q ele n pode tomar um processo gigante pra ver se aprende? Este caso da Nubank seria uma boa… Permitir anúncios falsos e prejudicar clientes do Nubank.

Mas é aquela coisa né… o Facebook já nasceu do dono passando a rasteira nos outros, portanto, não dá pra esperar muita ética dela, né?

Anthony Fernando (@Anthony_Fernando)

Quando a esmola é demais, tem que se desconfiar.
O certo a se fazer é quando aparecer esses anúncios, se informar com os atendentes do Nubank pelo app.

Welton Aguiar Martins (@WeltonMartins05)

Complicado é quem leva a má fama muitas vezes é o Nubank e não o Facebook…
Mas é impressionante a facilidade em que as pessoas caem golpes assim…
É muito desinformação

@ksio89

Facebook tá obrando e se locomovendo com esses anúncios falsos, o que importa pra eles é ganhar dinheiro com essas propagandas falsas.

@xtudao

Já passou da hora do Facebook ser punido por esses anúncios falsos, quando tinha conta lá cansava de denunciar esses anúncios fraudulentos e nada acontecia.

Andre Kittler (@Andre_Kittler)

Entre todas as merdas, honestamente a frescura mor que tem de explicada até em site de tecnologia: https não é segurança!

Vem os google da vida e o bando de imitão de merda explodir “NÃO SEGURO” em sites que não possuem nenhum motivo remoto para ter https (tipo esse site aqui! bem como mais de 90% da internet!!), fazendo esses gastarem com certificado inútil… enquanto que na pratica estão, honestamente, ensinando usuários que o site com https “é seguro”.

Claro, isso é apenas raspando a imbecilidade desse problema, que deve ser apontado no meu ver. Pois no centro tem o face que é uma terra sem lei, e um monte de gente que não entende nada usando a internet de forma ignorante.

João Paulo Polles (@jppcel)

Isso é uma das coisas que tinha que acontecer no Facebook: todo mundo processar a rede por causa dos anúncios que aparecem na mesma, pq se isso não acontecer, acho que o Facebook não vai pensar melhor na plataforma de anúncios que ele tem para não aprovar qualquer coisa…

Eu (@Keaton)

Acho engraçado que qualquer um pode anunciar com o nome de qualquer um no Facebook… é como se o facebook só quisesse o dinheiro.
Já virou a casa da mãe joana.

Jacques (@fioda)

Já vi muitas, desde copias de sites tipo americanas, submarino, ponto frio até de bancos como Itau, Santander.

É direto esses anuncios falsos, e o pior, já denunciei um que o facebook revisou e disse não estar contra as diretivas deles.

Infelizmente, o facebook tá nem ai, pagou ele divulga qualquer coisa

Higo Ferreira (@higoff)

Em todo golpe existem pelo menos dois malandros: o que aplica o golpe e o que cai nele porque estava tentando se dar bem ganhando alguma vantagem incrível. Dessa vez não foi diferente.
O Facebook perdeu o controle sobre a quantidade de links com golpes fraudulentos. Aqui eu saio denunciando tudo.

🤷‍♀️ (@xavier)

O Facebook deveria adotar uma série de medidas para combater esse tipo de situação. Apenas páginas que atendessem a alguns critérios:

Pelo menos 6 meses de atividade, sem mudanças de nome e ativa (publicando conteúdo com regularidade). Exigir CPF ou CNPJ e algum outro comprovante da titularidade de posse (uma selfie + documento, uma conta de consumo). Verificação 1 por 1, humana, pra liberação de todas contas de anúncios. Vistoria humana a cada 6 meses, para identificar anúncios fraudulentos.

Mas é óbvio que isso nunca vai acontecer, porque quanto mais anúncios, melhor para o bolso.

Rick Silròd (@RickSilrod)

É só não clicar em promessas fantásticas de anúncios, ou melhor, não tenha uma conta no Facebook, é mais simples assim.

Exibir mais comentários