Internet

Nubank : la publicité sur Facebook a conduit à un faux site web et a tenté de voler des données

“Avez-vous déjà pensé à dépenser votre limite sans vous soucier de payer ?”, disait une annonce sur Facebook : la promesse était que Nubank paierait votre prochaine facture en entrant votre CPF et le mot de passe de votre carte de crédit sur un site web. Ce qui prétendait être une promotion était en fait une arnaque de phishing visant à voler des données personnelles.

La publicité pour la fausse promotion “Nubank pay for you” a été publiée sur au moins deux pages différentes. Une des versions a conduit l’utilisateur à nubank-acesso-app[.]com/login : ce domaine a été enregistré le mercredi (22) et, selon les rapports des utilisateurs, il a été demandé d’entrer CPF et le mot de passe.

Selon Your Digital Credit, certains utilisateurs ont vu une autre publicité similaire qui redirigeait vers l’adresse demandant anuconta[.]com ; le domaine a été créé mardi dernier. Le site avait une interface similaire à celle de Nubank et était certifié pour une connexion HTTPS.

  Facebook peut réintégrer Messenger dans l'application principale

Comme nous l’expliquons ici, HTTPS n’est pas synonyme de “site sécurisé” : il indique simplement que la connexion est cryptée, et vous pouvez utiliser un certificat SSL gratuit offert par Let’s Encrypt. Cependant, vos données peuvent tomber entre de mauvaises mains lorsqu’elles atteignent leur destination. C’est le cas des sites de phishing.

“Cette personne ou institution essaie de passer outre Nubank, mais nous avons déjà fait un rapport au secteur responsable”, a déclaré l’entreprise sur Twitter. Les deux sites ne sont plus à l’antenne.

Facebook a plusieurs fausses pages Nubank

La page Be a part of Nubank, l’un des sponsors du post sponsorisé, est toujours à l’antenne : elle a été créée lundi et, selon Facebook, ne diffuse pas de publicité pour le moment. Nous n’avons pas trouvé la page du client de Nubank, qui a publié une autre version de la même annonce.

Facebook garde beaucoup de fausses pages à l’antenne. PerlmOl a trouvé plus de dix profils utilisant le logo fintech : à titre d’exemple, nous avons Nubank Offer Now, Nubank High Limit, Nubank Promotions et Nubank Our digital account.

  Flipboard et Feedly gagnent de nouvelles fonctionnalités pour attirer les utilisateurs de Google Reader

Certaines de ces fausses pages promettent une “approbation immédiate” si vous contactez WhatsApp avec un numéro de Marseille (DDD 21). C’est le cas de Ask for your Nubank, Nubank Approval, Nubank Released, Nubank Card et Nubank For Everyone ; tous fonctionnaient lorsque nous avons publié ce post.

Nubank prévient qu’il ne délivre pas de cartes avec une approbation immédiate : “tout le monde… passe par une analyse de profil et de crédit ; ne croyez pas les messages ou autres communications qui disent le contraire”.

Fausse page Facebook de Nubank :

La fausse page promet une “approbation immédiate” :

A propos de l'auteur

Véronique

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire