Nubank: anúncio no Facebook levava a site falso e tentava roubar dados
Anúncio no Facebook dizia que Nubank pagaria sua próxima fatura; site de phishing queria roubar CPF e senha do cartão de crédito
“Já pensou você gastar o seu limite sem se preocupar em pagar?”, dizia um anúncio no Facebook: a promessa era de que o Nubank iria quitar o valor da sua próxima fatura, bastando você inserir seu CPF e senha do cartão de crédito em um site. O que fingia ser uma promoção era, na verdade, um golpe de phishing tentando roubar dados pessoais.
O anúncio da promoção falsa “Nubank paga por você” foi publicado por no mínimo duas páginas diferentes. Uma das versões levava o usuário para nubank-acesso-app[.]com/login: este domínio foi registrado na quarta-feira (22) e, segundo relatos de usuários, pedia para inserir CPF e senha.
De acordo com o Seu Crédito Digital, alguns usuários visualizaram outro anúncio semelhante que redirecionava para o endereço solicitandoanuconta[.]com; o domínio foi criado na última terça-feira. O site trazia uma interface semelhante à do Nubank e possuía certificado para conexão HTTPS.
Como explicamos por aqui, HTTPS não é sinônimo de “site seguro”: ele indica apenas que a conexão é criptografada, e pode usar um certificado SSL gratuito oferecido pela Let’s Encrypt. No entanto, seus dados podem cair em mãos erradas quando chegarem ao destino — é o caso dos sites de phishing.
“Essa pessoa ou instituição está tentando se passar pelo Nubank, mas já reportamos para o setor responsável”, disse a empresa no Twitter. Os dois sites estão fora do ar.
Facebook tem várias páginas falsas do Nubank
A página Faça parte do Nubank, uma das responsáveis pelo post patrocinado, continua no ar: ela foi criada na segunda-feira e, segundo o Facebook, não está veiculando anúncios no momento. Não conseguimos achar a página Cliente Nubank, que publicou outra versão do mesmo anúncio.
O Facebook mantém no ar uma série de páginas falsas. O Tecnoblog encontrou mais de dez perfis usando o logotipo da fintech: como exemplo, temos Nubank Oferta Agora, Nubank Limite Alto, Nubank Promoções e Nubank Nossa conta digital.
Algumas dessas páginas falsas prometem “aprovação imediata” caso você entre em contato pelo WhatsApp com um número do Rio de Janeiro (DDD 21). É o caso de Peça seu Nubank, Nubank Aprovação, Nubank Liberado, Cartão Nubank e Nubank Para Todos; todas estavam funcionando quando publicamos este post.
O Nubank avisa que não libera cartões com aprovação imediata: “todas as pessoas… passam por uma análise de perfil e de crédito; não acredite em mensagens ou demais comunicações que digam o contrário”.
Página falsa do Nubank no Facebook:
Página falsa promete “aprovação imediata”:
