A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

• Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
• Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
• Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
• O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Mensagem original – versão 2 (screnshot)

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

Só cai nessa quem quer. As dicas para identificar a balela:

1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

Mensagem original (screenshot)

Mensagem original (texto)

From: MasterCard <recadastramento@mastercard.com.br>
Subject: Recadastramento
Date: 23 de maio de 2009 18h14min19s GMT-03:00
Reply-To: recadastramento@mastercard.com.br

Bem-vindo à MasterCard Brasil

Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

A equipe MasterCard agradece.

Clique no link abaixo e Recadastre.

www.mastercard.com.br/recadastramento.asp

Mensagem recebida por e-mail em 23/05/2009

Acabei de passar por uma experiência terrível, que gostaria de relatar para os amigos.  Realmente foi uma burrice minha, uma imbecilidade total, mas eu fiquei apavorado com a possibilidade de descontarem no cartão de crédito.  Recebi um e-mail da Gol (Transportes Aéreos), voegol, dizendo que o cartão de crédito já tinha autorizado o débito da minha passagem Florianópolis – Salvador, no valor de R$725,80.  “Caso desconheça esta compra clique aqui imediatamente para estorno”.  E o idiota aqui clicou.

Resultado:  instalaram um programa no meu computador que rouba todas as senhas bancárias, etc.  Invadiram minha conta corrente do Banco do Brasil, fizeram uma transferência de R$1.960,00, pagaram duas contas telefônicas e pagaram vários títulos.  Os títulos, eles (o Banco) estornaram, as contas telefônicas e a transferência ficaram de estornar, porque eu saí correndo para uma agência do BB e fiz uma carta denunciando o fato.

Avisem esposas, filhos, etc., para tomarem cuidado e não passarem o sufoco que eu passei.

Esses golpes proliferam por uma única razão: ingênuos e desatentos continuam caindo neles. Não seja a próxima vítima!

Desconfie de emails informando compras que você não fez. Duvide de mensagens que não trazem nenhuma indicação de terem sido enviadas só para você. Uma confirmação de compra legítima traria o nome do comprador, o CPF, o número do cartão de crédito, algum dado que personalizasse o email.

Não se esqueça de conferir o remetente e o endereço para onde o link aponta – se não pertencem à empresa em questão, é golpe!

E continue lendo o Balela.INFO, sua melhor fonte de informações contra pragas virtuais.

Essa mensagem chega por e-mail simulando ser enviada pela VISA, informando que seu cadastro para receber um cartão VISA Platinum havia sido aprovado. Obviamente vários sinais são dados para percebermos que se trata de uma mentira, uma balela, uma pegadinha para instalar um software nocivo em seu computador e roubar suas senhas. Vamos lá:

• A primeira pergunta de todas: você fez algum cadastro para ter um VISA Platinum? Se não fez, nem em sonhos a VISA oferece esse tipo de coisa pra qualquer um assim, de bandeja. No máximo eles poderiam lhe “presentear” com um cartão nacional, limitezinho baixo e sem moral. Lembre-se, a primeira dose é de graça, mas é pequena.
• Se você conhece, saberá que esse é um produto direcionado para a classe A, clientes VIP, TOP e outros termos em inglês. A renda mínima para ser aprovado é muito maior que a que você declara no imposto de renda e o limite de R$ 450,00 chega a ser ridículo para um portador. Imagine a situação, o magnata vai almoçar naquele restaurante fino com a futura namorada, pede vinho francês e o escambau, tira o seu VISA Platinum pra impressionar a garota (tá bom, ele poderia ter tirado um AMEX Blue) e o jantar custa mais que o limite do cartão. Ex-futura namorada.
• Caiu da cama? Vamos aos dados técnicos. Supondo que estejamos no País das Maravilhas e você seja a Alice. Onde está seu nome nesse e-mail, Alice? A VISA iria enviar uma mensagem de cadastro aprovado sem o nome do titular, sem o número do cartão, direcionado para um e-mail que não é o seu? Repare, o e-mail foi enviado para atendimento_Visa@terra.com.br. Esse é seu e-mail?
• O Sr. Coelho disse também que você pode fazer compras online. Como? Onde estão os dados do seu cartão, Alice? Nome do titular, número do cartão, código de segurança, data de vencimento… Compras online precisam de tudo isso.
• Chegamos no ponto chave. O link que indica “Consultar” na verdade direciona para um arquivo executáve, hospedado em um domínio estranho: http://chinamis.org/ztweb/fpdb/_vti_cnf/Vizualizar.exe. Esse caminho já não existe mais, mas novas versões da mensagem podem apresentar outros domínios. Nenhum deles, obviamente, é o da VISA.
• O arquivo baixado é um trojan banker, um programa que se oculta no sistema e rouba senhas de bancos quando você acessa sua conta via Internet. Se você tiver um bom e atualizado antivirus, ele vai alertá-lo antes que você cometa a besteira de instalar essa praga.

Mensagem Original (screenshot):

Mensagem Original (texto):

From: <atendimento_Visa@terra.com.br>
Date: Dec 7, 2007 1:58 AM
Subject: Cartao_Visa
To: atendimento_Visa@terra.com.brSeu cadastro foi um sucesso!

Sua solicitação foi aceita, seu cartão sera entregue no endereço cadastrado dentro de 15 dias úteis.

Para que seu crédito seja liberado, entre em contato com o banco cadastrado e agende uma visita.

Você já pode efetuar compras On-line conforme informa o seu cadastro, seu limite pré-aprovado de

crédito é de R$ 450,00* (Consultar)

*Limite não poderá ser utilizado antes de informar seus dados cadastrais físicos como; NOME, CPF e RG

Portions © 1996-2007 Visa International Service Association and © 2007 Visa Inc. All Rights Reserved.

Mensagem recebida por e-mail em 07/12/2007

[tags]Cartão,Crédito,VISA,Platinum,Compra,trojan[/tags]

1. O tal cartão de Natal que recebi como “scrap” do orkut vinha de alguém que não conheço. Primeiro motivo para desconfiar seriamente.
2. Ao deixar o mouse sobre o cartão, o endereço na barra de status (aquela barrinha horizontal na parte inferior do seu navegador – se ela não aparece aí, ative-a no menu Exibir/Barra de status) era pra lá de suspeito e já indicava que haveria um download. Todos os alarmes ligados.

Atenção: não faça isso em casa! Cliquei no “cartão” e o antivírus berrou na hora: “ei, é trojan, não faça esse download!”

Alto e claro: trojan-Downloader.Win32.Banload.fgb.

De brinde, ainda avisou que a página é uma fraude:

Moral da história? Não clique em nenhum cartão de natal ou do que quer que seja! Simples assim: não clique! Na pior das hipóteses, você terá perdido uma mensagem besta, com musiquinha e estrelinhas piscantes; em 99% dos casos, terá se livrado de um arquivo malicioso e de uma tremenda dor de cabeça.

Mensagem Original (screenshot):

Mensagem Original (texto)

Já estou antecipando o natal….
aposto que vai mandar esse cartão pra todos seus amigos!

feliz natal! rs

Mensagem originalmente recebida via scrap no Orkut em 14/12/2007

[tags]Cartão,Orkut,Trojan,Natal[/tags]

Vou desconsiderar todas as falhas de identificação de remetente e destinatário, pois existem os fatores surpresa e admiração anônima envolvidos numa correspondência desse tipo. Vou me ater simplesmente ao principal meio de se identificar uma balela desse tipo: O link apresentado, além de apontar para um local diferente do especificado no texto (fora do domínio voxcards.ig.com.br), pede para fazer download de um arquivo do tipo executável.

Arquivos executáveis, é sempre bom lembrar, podem conter ameaças de segurança para sua máquina, vírus, programas maliciosos. Trojans, por exemplo, são programas utilizados para espionagem e roubo de dados (senhas principalmente).

Mensagem original (screenshot)

Mensagem original (texto)

Esta é uma mensagem automática. Por favor, não responda!

Olá Meu amor,
Você está recebendo um cartão virtual VOXCARDS remetido por:

Quem te ama muito…

clique aqui para ver seu cartão

http://voxcards.ig.com.br/dc/2DF7B41158034FB9A74B85A8F01BD66E

Caso não consiga visualizá-lo, digite o código 2DF7B41158034FB9A74B85A8F01BD66E no campo existente em nossa página principal.

Este cartão ficará disponível por 20 dias.

Mensagem original recebida em 01/06/2007