Nubank: golpes para roubar dados se espalham pelo Instagram e Facebook
Nubank é usado como isca de phishing no Facebook e Instagram; anúncios levam a um site que tenta roubar CPF e senha
Nubank é usado como isca de phishing no Facebook e Instagram; anúncios levam a um site que tenta roubar CPF e senha
O Nubank está sendo usado como isca de phishing em diversos anúncios no Facebook e no Instagram: posts patrocinados nas redes sociais prometem desconto em postos de gasolina, prêmios e outras vantagens para quem tem a NuConta ou o cartão de crédito sem anuidade. Eles levam a um site que tenta roubar o CPF e a senha do cliente.
Os posts patrocinados usam diferentes chamarizes para atrair vítimas. No Facebook, um deles menciona a promoção falsa Salva Minha Fatura, que promete a chance de “deletar compras da sua fatura” e “1 ano de cartão por nossa conta”.
Um anúncio encontrado no Instagram diz que clientes Nubank terão desconto de 50% em Uber, shows, compras e cinema. Enquanto isso, algumas páginas afirmam que os usuários ganharão 30% de desconto em combustível nos postos Shell e Ipiranga.
Outro anúncio, postado no Facebook e no Instagram, diz que o Nubank vai “sortear milhares de prêmios todos os dias”, incluindo iPhone 11, Galaxy S9 (não o S10?) e um milhão de reais. Para participar, é necessário “atualizar seus dados”.
Todos esses posts levam praticamente ao mesmo lugar: isto é, um site de phishing para inserir seu nome e senha do cartão. Com esses dados, os criminosos tentarão fazer compras online e transferir dinheiro da sua NuConta.
Esse tipo de golpe também ocorre através de e-mail e SMS: a mensagem diz que você precisa atualizar seu cadastro para evitar bloqueio, por exemplo, e coloca um link de um site enganoso para roubar seus dados. O Gmail e o aplicativo Mensagens do Android costumam avisar o usuário que se trata de phishing.
Se o Google tem ferramentas para identificar conteúdo enganoso, o Facebook e o Instagram também deveriam ser capazes de barrar esse tipo de golpe. Em vez disso, vemos posts patrocinados de páginas como Club Nubank, Emprestimos Nubank, Nubank Promoções, Nubank Brasil, entre outros. Enquanto isso, o Instagram abrigava perfis chamados Nubank NuConta e nubank.24h.
“Recebemos relatos de clientes e não-clientes denunciando tentativas de enganar o consumidor usando a nossa marca”, diz o Nubank em seu blog oficial. “Sites falsos e mensagens mentirosas enviadas por WhatsApp, e-mail e redes sociais são os mais comuns.”
Em caso de dúvida, o Nubank recomenda entrar em contato através do chat do aplicativo ou pelo e-mail meajuda@nubank.com.br. Você também pode denunciar os anúncios para o Facebook ou Instagram, mas parece que isso não está adiantando muito.