Bradesco Net Empresa – Certificado Digital

Por Manoel Netto em 18 de agosto de 2007 | 3 pessoas comentaram

FICHA TÉCNICA

Classificação
Engenharia Social & Mentira & Phishing Scam

Assuntos relacionados
, , , ,

Avise aos amigos (via)
Twitter Twitter | UEBA UEBA | Facebook Facebook | Orkut Orkut

A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

  1. O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
  2. Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
  3. O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
  4. Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem Original (screenshot)

Scam Bradesco Certificado Digital

Mensagem Original (texto)

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli

[tags]Banco, Bradesco, NetEmpresa, Download, Atualização[/tags]

PUBLICIDADE

  • Comentários
  • Links Externos

3 Reações |  Comentar |  TrackBack |  Acompanhe via RSS

Comente esse artigo

ATENÇÃO! Os comentários nesse artigo servem para complementar o texto, concordando ou discordando, não refletindo porém a opinião do autor do site mas a de quem o escreveu. O autor se reserva o direito de apagar qualquer comentário ofensivo pessoal, a terceiros ou empresas, baseado em seu próprio julgamento. Caso alguém se sinta ofendido por algum comentário aqui presente, favor entrar em contato e terei o prazer de removê-lo.

 Não será publicado