O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07).
Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe.
“O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira”, afirma Roger.
Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário.
“Mesmo que seja bloqueado para acesso no Brasil, o site falso pode continuar aberto para brasileiros que estão no exterior”, alerta o consultor.
Ao digitar seus dados, o correntista é direcionado à página de segurança para fornecer sua senha eletrônica. Em seguida, acessa o que supostamente seria a página de seus serviços.
No entanto, ao clicar em qualquer link para consultar seu extrato, por exemplo, o usuário visualiza uma janela onde os dados e a senha de seu cartão devem ser digitados. “Ao efetuar o processo, ele é direcionado a uma página que informa que o serviço não está disponível no momento”, detalha Roger.
Na avaliação do consultor, a nova tática pode enganar usuários que estão no Brasil e no exterior. “Mesmo que o site falso seja bloqueado para acesso no Brasil, pode continuar aberto para brasileiros que estão no exterior”, alerta o especialista, acrescentando que nem todas as ferramentas anti-spam conseguem filtrar a mensagem.
O Bradesco foi alertado a respeito do golpe pela redação do IDG Now! e informa que seus técnicos irão avaliar a ameaça antes de se pronunciarem a respeito.
Veja a íntegra do e-mail falso com o novo golpe em nome do Bradesco:
“Remetente: Bradesco
Para 23/07/2008 05:03
Assunto: Atualização para sua segurança!
Caro, cliente Bradesco Pessoa Física.
Houve um problema interno de informações em nosso banco de dados, onde as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência Bradesco.
Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone Fácil suas chaves de segurança constarão como inexistentes, impossibilitando o acesso.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário