Convite falso de cartão da Nubank é usado em golpe para roubar dados

Um golpe envolvendo o envio de um convite falso para obter o cartão de crédito da Nubank está sendo usado para tentar roubar dados das vítimas. A mensagem, que é enviada por e-mail e foi divulgada pelo perfil especializado em cibersegurança Defesa Digital, tenta convencer a pessoa a instalar um aplicativo infectado para Android.

O e-mail pode até enganar por ter uma aparência semelhante à dos comunicados oficiais da Nubank, contendo um link que supostamente levaria a pessoa para o site oficial da empresa. O objetivo dele, no entanto, é enganar o usuário para que ele baixe um arquivo APK disponibilizado fora da Google Play, algo que a companhia nunca pediria.

A mensagem diz ainda que é preciso instalar o programa no celular e autorizar todas as permissões pedidas, o que acaba cedendo seus contatos e fazendo com que a mensagem atinja mais pessoas. O malware tenta ainda monitorar o aparelho para roubar informações bancárias quando a pessoa acessar o aplicativo do banco.

Em ações como essa, é importante desconfiar de aplicativos que só podem ser baixados fora da Google Play, algo que deve ser feito apenas caso você confie bastante no desenvolvedor e site que está disponibilizando o programa. Também é bom ficar atento e checar se o e-mail que enviou a promoção é mesmo um endereço oficial da empresa, o que não era o caso.

Em resposta na própria postagem da rede social, a Nubank se pronunciou afirmando que o caso foi comunicado internamente e a empresa está tomando as medidas necessárias. A companhia lembrou ainda que nunca pede que seus clientes enviem documentos ou informações sensíveis por e-mail.