Nubank: Falso anúncio no Facebook levava a site que tentava roubar dados dos usuários

O anúncio da promoção falsa “Nubank paga por você” foi publicado por no mínimo duas páginas diferentes. Uma das versões levava o usuário para nubank-acesso-app[.]com/login: este domínio foi registrado na quarta-feira (22/01) e, segundo relatos de usuários, pedia para inserir CPF e senha. As informações são do Tecnoblog.

De acordo com o Seu Crédito Digital, alguns usuários visualizaram outro anúncio semelhante que redirecionava para o endereço solicitandoanuconta.com; o domínio foi criado na última terça-feira. O site trazia uma interface semelhante à do Nubank e possuía certificado para conexão HTTPS.

Como explicamos por aqui, HTTPS não é sinônimo de “site seguro”: ele indica apenas que a conexão é criptografada, e pode usar um certificado SSL gratuito oferecido pela Let’s Encrypt. No entanto, seus dados podem cair em mãos erradas quando chegarem ao destino.

“Essa pessoa ou instituição está tentando se passar pelo Nubank, mas já reportamos para o setor responsável”, disse a empresa no Twitter. Os dois sites estão fora do ar.

Deixe seu comentário

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*