Abril 12, 2020

"O Itaú Informa..."

"O Itaú Informa..."

Sabe aqueles SMS marotos que abordei em um dos artigos no mês de novembro do ano passado? Pois bem, hoje irei falar de um que recebi recentemente, mas com uma perspectiva um pouco diferente.

Na sexta passada (10), às 12:43h, esse SMS do print abaixo chegou no meu smartphone:

Vamos analisá-lo!?

A tentativa aqui foi se passar pelo Banco Itaú, informando que havia uma atualização disponível no link. Mas, sabemos que as atualizações dos aplicativos de banco não são disponibilizadas desta maneira e sim nas lojas, como Google Store ou Apple Store.

E claro, o número (11) 93476-1799, obviamente, não era do Itaú e sim do cibercriminoso que me enviou a mensagem.

Já sabemos que o SMS é uma tentativa de golpe, mas vamos abrir a "caixa de pandora"?. Para validar para onde esse link encurtado está apontando, usei o https://urlscan.io, que nos permite varrer um website e identificar informações acerca de suas atividades maliciosas:

Esse foi o resultado que eu obtive:

Temos portanto, uma confirmação que existe atividade maliciosa nessa URL. A URL que eu recebi era a encurtada, mas se eu tivesse clicado, redirecionaria para bradisk.joomla.com. Ou seja, nada haver com o Itaú. Mas, vamos seguindo...

O website contacta 3 IPs em 2 países diferentes, o domínio está localizado nos Estados Unidos e ainda existem 534 páginas similiares a essa, claro, com a mesma intenção de roubar dados pessoas e financeiros:

Portanto, recebeu um link encurtado seja por um SMS ou por e-mail e tem curiosidade de saber como é que está funcionando a atividade maliciosa por trás dele? Joga no https://urlscan.io e terá diversos detalhes sobre.

Para não serem vítimas dessas atividades, vale ficarem atentos a várias dicas que já dei em outros artigos: "Será que você percebe quando é alvo de phishing?", Atenção aos links encurtados, Golpe em nome da Claro, Os riscos das planilhas milagrosas.

Atenção redobrada e prefiram não clicar nos links encurtados que vierem juntos com mensagens assim.