Um golpe envolvendo o envio de um convite falso para obter o cartão de crédito da Nubank está sendo usado para tentar roubar dados das vítimas. A mensagem, que é enviada por e-mail e foi divulgada pelo perfil especializado em cibersegurança Defesa Digital, tenta convencer a pessoa a instalar um aplicativo infectado para Android.
O e-mail pode até enganar por ter uma aparência semelhante à dos comunicados oficiais da Nubank, contendo um link que supostamente levaria a pessoa para o site oficial da empresa. O objetivo dele, no entanto, é enganar o usuário para que ele baixe um arquivo APK disponibilizado fora da Google Play, algo que a companhia nunca pediria.
A mensagem diz ainda que é preciso instalar o programa no celular e autorizar todas as permissões pedidas, o que acaba cedendo seus contatos e fazendo com que a mensagem atinja mais pessoas. O malware tenta ainda monitorar o aparelho para roubar informações bancárias quando a pessoa acessar o aplicativo do banco.
Com falso convite Nubank, cibercriminosos tentam infectar dispositivos Android com aplicativo malicioso hospedado fora da Google Play! Aplicativo: Nubank Convidado.apk | Análise: https://t.co/jYc2COtG63 #malware #apk #golpe #fraude #nubank @nubank ?????? pic.twitter.com/5qTiTBxVO3
— Defesa Digital (@defesa_digital) 17 de maio de 2018
Em ações como essa, é importante desconfiar de aplicativos que só podem ser baixados fora da Google Play, algo que deve ser feito apenas caso você confie bastante no desenvolvedor e site que está disponibilizando o programa. Também é bom ficar atento e checar se o e-mail que enviou a promoção é mesmo um endereço oficial da empresa, o que não era o caso.
Em resposta na própria postagem da rede social, a Nubank se pronunciou afirmando que o caso foi comunicado internamente e a empresa está tomando as medidas necessárias. A companhia lembrou ainda que nunca pede que seus clientes enviem documentos ou informações sensíveis por e-mail.
Fontes
Categorias