La Nubank est utilisée comme appât pour le phishing dans diverses publicités sur Facebook et Instagram. Les messages sponsorisés sur les réseaux sociaux promettent des réductions dans les stations-service, des prix et d’autres avantages pour ceux qui possèdent la NuConta ou une carte de crédit sans annuité. Ils mènent à un site qui tente de voler le CPF et le mot de passe du client.
Les postes sponsorisés utilisent différents leurres pour attirer les victimes. Sur Facebook, l’un d’entre eux mentionne la fausse promotion “Save My Invoice”, qui promet la possibilité de “supprimer les achats de votre facture” et “carte d’un an sur notre compte”.
Une annonce trouvée dans Instagram dit que les clients de Nubank auront une réduction de 50% sur Uber, les spectacles, les achats et les films. En attendant, certaines pages prétendent que les utilisateurs obtiendront une réduction de 30 % sur le carburant dans les stations Shell et Ipiranga.
Une autre annonce, publiée sur Facebook et Instagram, indique que Nubank va “tirer au sort des milliers de prix chaque jour”, dont l’iPhone 11, le Galaxy S9 (pas le S10 ?) et un million de euros. Pour participer, vous devez “mettre à jour vos données”.
Les publicités sur Facebook et Instagram mènent à un site de phishing
Tous ces messages mènent pratiquement au même endroit : c’est-à-dire à un site de phishing pour entrer votre nom de carte et votre mot de passe. Avec ces données, les criminels tenteront de faire des achats en ligne et de transférer de l’argent depuis votre NuConta.
Ce type d’escroquerie se produit également par courrier électronique et par SMS : le message indique que vous devez mettre à jour votre inscription pour éviter le blocage, par exemple, et met un lien vers un site trompeur pour voler vos données. Gmail et l’application de messagerie Android avertissent généralement l’utilisateur qu’il s’agit de phishing.
Si Google dispose d’outils permettant d’identifier les contenus trompeurs, Facebook et Instagram devraient également être en mesure d’empêcher ce genre d’escroquerie. Au lieu de cela, nous voyons des messages sponsorisés provenant de pages telles que Club Nubank, Nubank Lending, Nubank Promotions, Nubank France, et d’autres. Pendant ce temps, Instagram hébergeait des profils appelés Nubank NuConta et nubank.24h.
“Nous avons reçu des rapports de clients et de non-clients sur des tentatives de tromper les consommateurs en utilisant notre marque”, déclare M. Nubank sur son blog officiel. “Les faux sites et les messages mensongers envoyés par WhatsApp, le courrier électronique et les réseaux sociaux sont les plus courants”.
En cas de doute, Nubank recommande de vous contacter via l’application chat ou par e-mail [email protected] Vous pouvez également signaler les publicités sur Facebook ou Instagram, mais cela ne semble pas faire beaucoup de bien.
