A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

• Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
• Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
• Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
• O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Mensagem original – versão 2 (screnshot)

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0×29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

Mensagem original (screenshot)

Mensagem original (texto)

From: atendimento@fundacaobancodobrasil.org.br
Subject: Cliente BB : Componente de Correcao 2009-05
Date: 20 de maio de 2009 1h32min54s GMT-03:00
To: undisclosed-recipients:;
Reply-To: noreply@fundacaobancodobrasil.org.br

Componente de correção do Cadastramento de Computadores

Prezado Cliente,

Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

Caso o link não funcione, clique aqui para baixar.

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

Mensagem recebida por e-mail em 20/05/2009

No caso abaixo, o máximo que vão conseguir é instalar um malware no computador e prejudicar o pai ou irmão mais velho quando acessarem suas contas de banco via Internet. O trojan banker rouba a senha e se dissemina automaticamente, infectando mais computadores com a mesma mensagem boba.

A mensagem chega muito bem feita, bem escrita e com um layout similar ao produto da Microsoft, mas o link principal acusa a mentira: windows-downloads.pop3.ru/live_win.exe. Traduzindo, um arquivo executável hospedado num domínio russo e gratuito. Quer dicas? Lá vai:

1. A Microsoft não utiliza o e-mail para fazer propaganda desse produto. No próprio MSN, abre-se um pop-up quando alguma versão nova do programa de mensagens está disponível.
2. O MSN é baixado de dentro do site da Microsoft. O domínio tem que terminar em microsoft.com ou msn.com.
3. Nunca, NUNQUINHA, clique em link para programa executável que chegue por e-mail. Se tiver dúvidas, confirme com a fonte, entre no site da empresa, acesse o e-mail de suporte, o que der pra fazer, mas NUNCA execute programas que te mandem por e-mail. Essa é a tática mais velha e mais funcional de pegar trouxas.

Mensagem Original (screenshot):

[tags]MSN,Messenger,Microsoft,Atualização,trojan[/tags]

1. A menos que você esteja inscrito em alguma newsletter da Microsoft, nenhum aviso de atualização de segurança vai chegar em seu e-mail vindo de lá. Não vai, simplesmente porque a MS não tem condições de gerenciar isso e porque e-mail não é um veículo confiável para esse tipo de mensagem. O Windows tem um sistema de Atualizações Automáticas, o e-mail fica inútil frente a isso.
2. Não há qualquer tipo de identificação na mensagem que indique que você é o destinatário legítimo e não apenas mais um dos milhares numa lista de spam.
3. No meio da mensagem há um link, há um link no meio da mensagem. E nesse link o endereço destino não é da Microsoft. E pior, pede para fazer download de arquivo executável. Aí já viu, não é?

Uma outra versão dessa mesma mensagem vem com o assunto “Microsoft Windows Live Update” e com remetente “Microsoft! <accounts-services@update.microsoft.com.nsatc.net>”.

Mensagem Original (screenshot)

Mensagem Original (texto)

From: Suporte <servicos@update.microsoft.com>
Date: 17 Jul 2007 20:28:36 -0500
Subject: Microsoft Windows Update – Aviso importante

Mensagem enviada pelos nossos servidores seguros, certificados e garantidos

19 de Julho de 2007

Estamos enviado este comunicado destinado a todos os usuários do Sistema Microsoft Windows XP “Services Pack 1″ ou “Services Pack 2″ para informar de um breve erro que foi descoberto recentemente, que ao agravar-se pode então danificar seu sistema ou mesmo seu Hardware.

Em visto, a Equipe de Suporte do Microsoft Windows XP estendeu-se a uma atualização definitiva para este problema, que deve ser instalada.

Não sabe qual Windows você utiliza? entre e veja no site Microsoft.com

Obter ajuda sobre o assunto

Obrigado,
Equipe de Suporte – Microsoft.com

© 2007 Microsoft Corporation. Todos os direitos reservados

Mensagem recebida por e-mail em 17/07/2007

* Colaboraram: Carlos Carvalho e Daniel Araujo

[tags]Microsoft,Windows,Update,Atualização,XP[/tags]

1. A mensagem enviada vem do GMAIL e não de um endereço no domínio do Paypal.
2. Não há informações relevantes a respeito de sua conta, como seu nome, o e-mail cadastrado ou o seu ID de usuário no Paypal.
3. O tal link de atualização de dados aponta para um IP ao invés de um dominio do Paypal, numa pasta “icons” e subpasta “paypal.com.br”. Além de tudo, solicita o download de um arquivo executável, software malicioso a ser instalado em sua máquina.

Mensagem Original

From: PayPal Security Center <dazo1st@gmail.com>
Date: 01/07/2007 12:12
Subject: PayPal Accounts Management

Dear valued PayPal member,

It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records on or before July 02, 2007.

Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.

To update your PayPal records click on the following link:

http://219.166.27241/icons/www.paypal.com/cgi-bin/SecureInfo=_update/

Thank You.
PayPal Update Team

Mensagem recebida por e-mail em 01/07/2007

* Colaborou: Daniel Araujo

[tags]Paypal, Aviso, Atualização[/tags]

1. O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
2. Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
3. A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
4. Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

Mensagem Original

From: suporte <suporte@microsoft.com.br>
Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
Subject: Redefinicao de Senha
To: americano <americano@gmail.com>

Olá,

Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

CANCELAR REDEFINIÇÃO DE SENHA

1. execute o endereço da Web a seguir.

2. Clique em abrir.

3. Siga as instruções.

CLIQUE AQUI PARA ATUALIZAR

OUTRAS INFORMAÇÕES

O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

Obrigado,

Suporte ao Cliente da Microsoft

OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

Mensagem recebida por e-mail em 09/07/2007

* Colaborou: Carlos Carvalho

[tags]Microsoft, MSN, Windows Live, Senha, Atualização[/tags]

1. O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
2. Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
3. O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
4. Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem Original (screenshot)

Mensagem Original (texto)

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli

[tags]Banco, Bradesco, NetEmpresa, Download, Atualização[/tags]

1. Nunca acredite em e-mails enviados com intuito de avisar sobre falhas de segurança. As empresas fabricantes de softwares e hardwares mantêm sites para informar sobre essas falhas e não enviam e-mail aos seus usuários. Além disso, atualizações de componentes do sistema operacional são feitas automaticamente.
2. É bom lembrar, verifique sempre o destino dos links presentes em e-mails. De preferência, não clique, digite. Vá ao site do MSN ou da Microsoft e busque pela atualização citada. Se for o caso, faça o download diretamente desses sites.
3. Desconfie sempre. A Microsoft enviaria um screenshot de duas garotas conversando no MSN com que finalidade, já que o aviso é sobre falha de segurança? Fique atento, pois isso é BALELA!

Mensagem Original (screenshot)

Mensagem Original (texto)

From: Windows Live Messenger
Date: 08/06/2007 12:39
Subject: Atualização Crítica Windows Live Messenger

Devido ao surgimento de problemas que podem permitir o controle remoto, estamos lançando a atualização KB893459 para corrigir o probelma.

Atualize [link removido]

Visão geral | Recursos | Requisitos do Sistema | Adicionar contatos do Yahoo!

* O Windows Live Messenger é a próxima geração do MSN Messenger. Ele tem tudo o que você adora no Messenger – sua lista de contatos, seus emoticons, acesso imediato a seus amigos por texto, voz e vídeo, além de incríveis novos recursos para você se conectar e compartilhar arquivos com seus contatos. Instale já, é gratuito.

Atualização de segurança KB893459.

* Foi identificada uma questão de segurança que poderia permitir que um invasor comprometesse seu sistema baseado no Microsoft Windows. Você pode ajudar a proteger seu computador instalando esta atualização da Microsoft. Talvez seja necessário reiniciar seu computador após instalar este item.

Atualize

Agradecemos seus comentários
Termos de uso Declaração de privacidade Suporte
© 2007 Microsoft Corp

Mensagem recebida por e-mail em 14/06/2007

* Colaborou: Daniel Araujo

[tags]Windows Live, MSN, Atualização, trojan[/tags]

1. A primeira dica é a mais preciosa: a Sun não envia e-mails avisando sobre atualizações em seu sistema. Sua máquina virtual Java atualiza-se automaticamente de tempos em tempos, após um singelo aviso diretamente em sua tela. Nada de e-mails, telefonemas ou telegramas.
2. Leiam a mensagem, por favor. Que empresa séria enviaria um e-mail tão mal escrito? “Sua segurança pode baixar caso o software não foi atualizado”???? Pelo amor de Deus. Se a Sun enviar um e-mail a você, certamente será muito bem escrito, formatado e com muito mais informações que simplesmente “uma falha foi encontrada”.
3. Ok, eles sabem que você é brasileiro e fala português (a julgar pelo idioma da mensagem), mas não sabem quem é você (onde está seu nome?). Perguntou-se de onde tiraram seu e-mail antes de clicar?
4. Esse é outro ponto crucial na mensagem. O clique. Ele não direciona para o site da sun e sim para um domínio projects.blagoevgrad.com, bem genérico, não? Ao clicar, um dowload será solicitado – esperava-se isso, afinal supostamente seria uma atualização de software. Mas é PURA BALELA! Não clique, não baixe, não execute esse arquivo.

Mensagem original (screenshot)

Mensagem original (texto)

Subject: Sun Microsystens – Atualizacao de Seguranca
Date: Wed, 6 Jun 2007 13:41:16 -0700 (PDT)
From: Java

Quinta-Feira, 07 de Junho de 2007
(Informe Importante)

Atenção usuários do Java, foi descoberta uma falha no Sistema Java. Para garantir a sua segurança ao decorrer da utilização do nosso programa, por favor atualize a versão do seu software. Sua segurança pode baixar caso o software não foi atualizado.

> Verificar sua versão do Java
> Fazer download manual

DOWNLOAD GRATUITO DO SOFTWARE JAVA
Faça atualização do Java para segurança do seu computador.

Mensagem original recebida em 6/06/2007