Uma campanha massiva de phishing está utilizando a identidade visual do Banco Itaú para enganar usuários. Especialistas do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) alertam que anexos não solicitados são a principal porta de entrada para malwares bancários.
Sinais para identificar o e-mail falso
Bancos seguem protocolos rígidos e jamais enviam arquivos executáveis ou links para atualização cadastral por e-mail. Fique atento a esta lista de indícios de fraude:
- Remetente: O e-mail não vem do domínio oficial
@itau.com.br, mas de endereços genéricos. - Anexo: O banco nunca envia extratos em anexo sem solicitação prévia do cliente.
- Extensão do arquivo: O arquivo pode parecer um PDF, mas é um executável (
.exe) ou arquivo compactado (.zip). - Urgência: Mensagens que ameaçam bloquear a conta caso você não abra o arquivo imediatamente.
Como o vírus atua no computador
O malware instalado é um “Trojan Bancário” que opera em segundo plano. Ele monitora o uso do computador e, ao detectar o acesso ao Internet Banking, captura tudo o que é digitado no teclado e pode até realizar capturas de tela, permitindo que os criminosos operem a conta remotamente sem que o usuário perceba.
Para evitar prejuízos financeiros ao navegar na internet, destacamos as orientações do canal Nerds de Negócios, liderado por especialistas com décadas de experiência digital. No vídeo abaixo, você aprenderá a identificar métodos comuns de fraude, como o phishing, e as melhores práticas para manter sua grana segura:
Veja as recomendações oficiais de segurança na página do Gov.br sobre Phishing e Golpes.
Plano de ação em caso de infecção
Se você clicou no anexo, é preciso agir rápido para cortar o acesso dos criminosos aos seus dados. Siga estas etapas de segurança imediatamente:
- Desconecte da Internet: Remova o cabo de rede ou desligue o Wi-Fi para impedir o controle remoto.
- Não acesse o banco: Não tente entrar na conta pela máquina infectada.
- Troque as senhas: Use outro dispositivo seguro (celular via 4G) para alterar a senha eletrônica.
- Notifique o Banco: Informe a instituição sobre a possível fraude para bloqueio preventivo.
A técnica de sobreposição
Uma das funções mais perigosas desse golpe é a sobreposição de telas. O vírus cria uma janela falsa transparente sobre o site real do banco, solicitando dados sensíveis como a senha do cartão ou todos os códigos do iToken de uma única vez. O Itaú informa que nunca solicita múltiplos códigos de segurança simultaneamente.
