O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

Mensagem original (screenshot)

Mensagem original (texto)

From: pagamento@pagseguro.com.br
Subject: Pagamento aprovado
Date: Fri, 21 May 2010 15:17:16 -0700

Olá xxxxxxx@Xmail.com,
Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
Para visualizar o extrato detalhado de sua conta, Clique aqui.
Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

Status: Aprovada
Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
Site: http://www.rbsshop.com.br
E-mail: rbsshop@rbsshop.com.br
Telefone: 11 46360181

ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
Total geral: R$ 2138,71

Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

Até breve,
Equipe PagSeguro.

PagSeguro. A solução completa para pagamentos online.
DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

Mensagem falsa recebida por leitora via e-mail em maio de 2010

* Colaborou: Adriana Victor

---
Artigos relacionados:

Nenhum artigo relacionado

Como sempre, aqui vão algumas dicas para ajudar a identificar armadilhas como essa, chamadas de Phishing Scam, usando a própria mensagem como exemplo, mas não se limitando a ela. Fiquem espertos!

• A mensagem diz vir da Rede Globo, e usa – mal e porcamente – sua marca para distrair a vítima. Porém, o e-mail é genérico, ninguém o assinou e a qualidade do tal “convite” é tão, mas tão ruim, que não dá para enganar que isso poderia ter vindo da Globo ou de qualquer empresa minimamente estabelecida no mercado. É simplesmente horrível, desde o texto mal construído, mal escrito, cheio de erros de português e falhas na codificação até a própria justificativa do serviço. Como assim se eu quiser eu posso “está assinando” (gerúndio escrito errado é ainda pior, não?) ou posso apenas continuar usando gratuitamente? Bah!
• Quem o indicou? Qual o nome desse tal “cliente Globo.com”? E onde, em qualquer parte do e-mail, está o seu nome, para comprovar que essa mensagem foi mesmo para você? Não há sequer um indício de que esse e-mail é seu e veio de alguém conhecido. Vai acreditar?
• Olha só, essa exige um pouquinho só de trabalho a mais: que serviço novo é esse da Globo.com? Você conhece? Foi anunciado? Achou em algum lugar do site da empresa ou do programa, uma menção ao tal download? Uma visita breve já mostra que eles vendem um “pay per view” via TV a cabo e via Internet, direto no site! Nada de download. E nada de “amostra grátis”.
• Ok, você acreditou e clicou no link. Note que ele te manda para uma URL “http://arrastaomega.vai.la/” (hein?) e você é obrigado a baixar um arquivo “sm.com” (executável do Windows). O site VirusTotal acusa esse arquivo como Trojan, um malware que é utilizado para invadir computadores e roubar dados (senhas de banco, por exemplo).

Veja como se proteger dessas pragas e removê-las de seu computador.

Mensagem original (screenshot)

Mensagem original (texto)

De: globo@globo.com
Assunto: Voce foi indicado por um cliente Globo.com
Data: 6 de março de 2010 14:57:25 BRT

Bem vindo ao BBB10,

apartir de agora você pode assistir o bbb10 Gratis,a Globo juntamente com a Direct TV/Sky lançou um player onde voce poderá assistir sem qualquer custo durante 1 mes o Big brother brasil 10 em seu computador. Instale o nosso player e Veja cenas que so assinantes tem acesso

Como Instalar?
1º Passo – Efetue o download do setup através do botão “iniciar instalacao”
2° Passo – Efetue a instalacão
3° Passo – Abra o icone bbb10 que criara no seu computador e desfrute do bbb10

Qual custo?
Você foi indicado por um cliente globo.com sendo assim você pode assistir durante 1 mes sem nenhum custo todas as cameras do bbb disponiveis logo após esse período poderá está assinando algum de nossos pacotes ou se preferir pode continuar utilizando o bbb10 pacote grátis.

“iniciar instalação”

Mensagem recebida via e-mail em 6/03/2010

---
Artigos relacionados:

Nenhum artigo relacionado

1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

Mensagem original (screenshot)

Mensagem original (texto)

De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
Data: 3 de fevereiro de 2010 02:56:23 BRST

Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
máximo de 24: para a espiração do código, mais informações no formulário a baixo.

http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

Mensagem recebida por e-mail em 3/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

Como evitar cair nesses golpes:

1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

Mensagem original (screenshot)

Tela do site falso (phishing scam)

Mensagem original (texto)

De: Informativo <Informativo@mastercard.com>
Assunto: Surpreenda com Mastercard
Data: 2 de fevereiro de 2010 02:16:11 BRST

Participe do Programa Surpreenda MasterCard

Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
cadastrados na promoção, o portador do cartão ganha outro, de graça.

Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
um para o titular do cartão e outro para presentear quem ele indicar.

Cadastre-se e comece a usufruir agora mesmo dos benefícios!

Atenciosamente,
Departamento de Promoções MasterCard®

Mensagem recebida por e-mail em 2/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

É sempre bom relembrar as dicas para não cair nesse tipo de golpe:

1. Nenhum site sai enviando notícias suas aleatoriamente, portanto, se você nunca assinou uma newsletter do Kibeloco, de imediato você já desconfia ou desconsidera essa mensagem. Ela veio endereçada diretamente do site, então, ou é newsletter ou é golpe.
2. O phishing é bem feito, tem o visual do site Kibeloco, até mesmo utiliza o nome do seu criador para assinar o e-mail, mas peca no texto do link com um erro de português: “Assita” ao invés de “assista”. É imperceptível, quase, mas vale como exemplo.
3. Novamente o link acusa o golpe. Além de direcionar o usuário para um site diferente – embora espertamente feito com um nome que confunde o usuário: wwwwkibeloco.com (note que não há “.” entre www e kibeloco, portanto o nome é wwwwkibeloco mesmo, um domínio diferente), direciona-o a baixar um arquivo executável pelo Windows, de nome “Sexo_Tessalia_Michel.exe”. Ao baixar e executar o arquivo malicioso, o usuário permite a instalação de um malware, segundo o site VirusTotal, classificado como banker ou downloader. O objetivo é o mesmo: roubar seus dados enquanto acessa a Internet, possivelmente de suas contas bancárias.

Não caia nesse golpe, desconfie sempre e evite clicar em links de e-mail, não execute arquivos baixados de locais que você não tenha plena confiança e use sempre o filtro solar um bom software antivírus.

Mensagem original (screenshot)

Mensagem original (texto)

De: KibeLoco <no-reply@kibeloco.com.br>
Assunto: Veja o vídeo de sexo entre Tessália e Michel no ‘BBB 10′
Data: 1 de fevereiro de 2010 14:33:11 BRST

Clima esquenta entre Tessalia e Michel sob o edredon do BBB

Um vídeo em que Michel e Tessália supostamente fazem sexo embaixo do edredon na casa do Big Brother Brasil 10 vazou na rede nesse sábado (30). Durante uma madrugada – a data da gravação não foi divulgada -, os dois aparecem no amontoado embaixo do edredom, enquanto Michel fica ofegando. Após cinco minutos, a dupla é surpreendida por Dourado, que entra no quarto, mas não tece nenhum comentário sobre a cena. Após a saída do brother, os sussurros continuam. Oito minutos depois, Michel tira o edredom do rosto, enquanto Tessália continua embaixo.

Dando a entender
No último dia 25, Tessália afirmou, num jogo da verdade, que teria feito sexo dentro da casa com Michel. A cena que caiu na rede, no entanto, parece ser mais recente.

Assita o vídeo (link removido)

Mensagem originalmente recebida por e-mail em 1/02/2010

---
Artigos relacionados:

Nenhum artigo relacionado

A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

• Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
• Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
• Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
• O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Mensagem original – versão 2 (screnshot)

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

---
Artigos relacionados:

Nenhum artigo relacionado

Um olhar mais atento poderá salvar as pessoas desse golpe. Basta saber que:

1. O Orkut não precisa (e certamente não irá) enviar milhões de e-mails quando mudar sua versão do Orkut. O trabalho que a Google vem fazendo para gerar o burburinho já fez com que todo mundo soubesse da existência da nova “cara” da rede social preferida dos brasileiros, e quisessem desesperadamente vê-la.
2. A identidade visual utilizada é MUITO diferente da do Orkut.
3. Eu nunca vi a Google Brasil se auto-anunciar em um e-mail sobre qualquer produto deles. “A Google Brasil convida”? Vamos lá gente, menos cliques, mais cérebro.
4. Mesmo passando por todos esses ítens, um cuidado com o link é essencial. A URL leva para um domínio que não é da Google, e pede para fazer o download de um arquivo do tipo .SCR (proteção de tela do Windows). Como uma proteção de tela poderia ser, de alguma forma, um convite para o novo Orkut? Na verdade é um Trojan, muito provavelmente do tipo banker (como a maioria dessas pragas).
5. Uma “piada” no e-mail: o Orkut como “a maior rede social do mundo”. Os mal-informados bandidos não sabem que o Orkut só foi adotado no Brasil e parte da Índia. No resto do mundo brigam pelo espaço o Facebook e mySpace (ainda).

Mensagem original (screenshot)

Mensagem original (texto)

De: orkut <5148662862542160820@mail.orkut.com>
Assunto: ::.Convite Oficial – Novo orkut.::
Data: 15 de novembro de 2009 10:57:33 BRST
Responder A: orkut <5148662862542160820@mail.orkut.com>

CONVITE OFICIAL

A Google Brasil convida você a conhecer as novidades do Novo Orkut e entender o que há por trás da maior rede social do mundo.

Novo visual, novos aplicativos, e muito mais rápido!

INICIAR O NOVO ORKUT

---
Artigos relacionados:

Nenhum artigo relacionado

Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

1. O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
2. Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
3. A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
4. Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
5. O arquivo baixado foi identificado como um TROJAN pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

Mensagem original (screenshot)

Mensagem original (texto)

De: [bb.com.br] <apoiocliente@bb.com.br>
Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
Data: 14 de novembro de 2009 18:35:47 BRST

Comunicado Pessoa Jurídica,

O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

Clique aqui e instale o módulo DDA Banco do Brasil.

Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

De segunda a sexta-feira das 7h00 às 20h00.

Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

Mensagem recebida por e-mail em 14/11/2009

Veja mais golpes envolvendo o Banco do Brasil e outros bancos.

---
Artigos relacionados:

Nenhum artigo relacionado

Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

Mensagem original (screenshot)

Mensagem original (texto)

De: atendimento@chegou.net
Assunto: DDA Bradesco Cadastre-se.
Data: 5 de novembro de 2009 01:00:31 BRST

DDA Bradesco

Prezado Cliente,

Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

Cadastre-se agora no DDA Bradesco.

Banco Bradesco-S/A.

Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

Todos os direitos reservados. Banco Bradesco S/A

Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

---
Artigos relacionados:

Nenhum artigo relacionado