Nubank: anúncio no Facebook levava a site falso e tentava roubar dados
Anúncio no Facebook dizia que Nubank pagaria sua próxima fatura; site de phishing queria roubar CPF e senha do cartão de crédito
“Já pensou você gastar o seu limite sem se preocupar em pagar?”, dizia um anúncio no Facebook: a promessa era de que o Nubank iria quitar o valor da sua próxima fatura, bastando você inserir seu CPF e senha do cartão de crédito em um site. O que fingia ser uma promoção era, na verdade, um golpe de phishing tentando roubar dados pessoais.
![Cartão Nubank Rewards](https://files.tecnoblog.net/wp-content/uploads/2018/11/cartao-nubank-rewards.jpg)
O anúncio da promoção falsa “Nubank paga por você” foi publicado por no mínimo duas páginas diferentes. Uma das versões levava o usuário para nubank-acesso-app[.]com/login: este domínio foi registrado na quarta-feira (22) e, segundo relatos de usuários, pedia para inserir CPF e senha.
De acordo com o Seu Crédito Digital, alguns usuários visualizaram outro anúncio semelhante que redirecionava para o endereço solicitandoanuconta[.]com; o domínio foi criado na última terça-feira. O site trazia uma interface semelhante à do Nubank e possuía certificado para conexão HTTPS.
Como explicamos por aqui, HTTPS não é sinônimo de “site seguro”: ele indica apenas que a conexão é criptografada, e pode usar um certificado SSL gratuito oferecido pela Let’s Encrypt. No entanto, seus dados podem cair em mãos erradas quando chegarem ao destino — é o caso dos sites de phishing.
“Essa pessoa ou instituição está tentando se passar pelo Nubank, mas já reportamos para o setor responsável”, disse a empresa no Twitter. Os dois sites estão fora do ar.
![Nubank](https://files.tecnoblog.net/wp-content/uploads/2020/01/eo5_i64w4aazlwu.png)
Facebook tem várias páginas falsas do Nubank
A página Faça parte do Nubank, uma das responsáveis pelo post patrocinado, continua no ar: ela foi criada na segunda-feira e, segundo o Facebook, não está veiculando anúncios no momento. Não conseguimos achar a página Cliente Nubank, que publicou outra versão do mesmo anúncio.
O Facebook mantém no ar uma série de páginas falsas. O Tecnoblog encontrou mais de dez perfis usando o logotipo da fintech: como exemplo, temos Nubank Oferta Agora, Nubank Limite Alto, Nubank Promoções e Nubank Nossa conta digital.
Algumas dessas páginas falsas prometem “aprovação imediata” caso você entre em contato pelo WhatsApp com um número do Rio de Janeiro (DDD 21). É o caso de Peça seu Nubank, Nubank Aprovação, Nubank Liberado, Cartão Nubank e Nubank Para Todos; todas estavam funcionando quando publicamos este post.
O Nubank avisa que não libera cartões com aprovação imediata: “todas as pessoas… passam por uma análise de perfil e de crédito; não acredite em mensagens ou demais comunicações que digam o contrário”.
Página falsa do Nubank no Facebook:
![Nubank](https://files.tecnoblog.net/wp-content/uploads/2020/01/nubank-golpe-facebook-700x360.png)
Página falsa promete “aprovação imediata”:
Leia | Como desvincular uma conta Nubank do celular
![Nubank](https://files.tecnoblog.net/wp-content/uploads/2020/01/nubank-golpe-facebook-2-700x380.png)