Um falso e-mail de PDF de fatura, supostamente enviado pelo banco Itaú, está circulando e pode infectar seu computador com um malware bancário. A mensagem parece legítima e induz ao clique, mas o objetivo é roubar suas senhas e dados financeiros de forma silenciosa.
Como funciona o falso e-mail de PDF de fatura?
O golpe começa com um e-mail que imita perfeitamente a comunicação do Itaú, informando sobre uma suposta fatura do cartão de crédito ou um comprovante de transação. O corpo da mensagem contém um link ou um anexo em formato PDF que, na verdade, esconde um arquivo executável.
Ao clicar para “visualizar a fatura”, a vítima instala um vírus trojan (cavalo de troia) em seu dispositivo. Esse malware fica oculto, monitorando a atividade do usuário e capturando senhas de banco, códigos de token e outras informações sensíveis sempre que a pessoa acessa sua conta online.
Sinais de alerta para identificar a fraude:
- Remetente Suspeito: O endereço de e-mail não é o oficial do banco (verifique o domínio).
- Senso de Urgência: Ameaças de cobrança ou bloqueio se você não agir rápido.
- Erros de Português: Textos com erros de gramática ou digitação.
- Anexo Executável: O arquivo parece um PDF, mas pode ser um .exe disfarçado.
O que fazer se você clicou no anexo?
Se você clicou no link ou baixou o anexo, é crucial agir imediatamente para proteger suas contas. O tempo é um fator determinante para evitar que os criminosos consigam realizar transações fraudulentas com seus dados.
Com o objetivo de reforçar a segurança das suas contas bancárias, selecionamos o conteúdo do canal VKTR Tech. No vídeo, o especialista detalha visualmente como o uso do chip virtual (eSIM) pode impedir que criminosos descubram seu número de celular e consigam redefinir suas senhas através da autenticação de dois fatores por SMS:
Siga os passos abaixo para minimizar os danos e garantir a segurança de suas informações. Aja com calma, mas com rapidez.
Passos imediatos após o clique:
- Desconecte-se da internet: Desligue o Wi-Fi ou remova o cabo de rede para interromper a comunicação do malware.
- Passe um antivírus: Faça uma varredura completa no seu dispositivo para tentar remover o programa malicioso.
- Contate o banco: De um telefone ou computador seguro, ligue para a central oficial do Itaú e informe o ocorrido.
- Troque suas senhas: Altere todas as suas senhas bancárias e de e-mail a partir de um dispositivo confiável.
Como o Itaú se comunica de verdade com os clientes?
É fundamental entender que bancos nunca solicitam senhas, tokens ou dados pessoais por e-mail. A comunicação oficial geralmente direciona o cliente para o aplicativo ou site oficial, onde ele deve fazer o login de forma segura.
Para mais dicas de proteção, consulte a página oficial de segurança do Itaú. Além disso, a Federação Brasileira de Bancos (FEBRABAN) mantém uma página de alertas sobre os golpes mais comuns.
| Característica | Comunicação Oficial (Itaú) | E-mail de Golpe (Phishing) |
| Anexos | Apenas informativos e seguros (raro). | Contém malware disfarçado de PDF. |
| Links | Levam ao site institucional ou app. | Levam a páginas falsas de login. |
| Solicitação de Dados | Nunca pede senha ou token. | Sempre tenta induzir ao fornecimento de dados. |
