Seu Cartão Chave de Segurança Expirou

Manoel Netto — Tue, 08 Dec 2009 13:03:04 +0000

Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Mensagem original – versão 2 (screnshot)

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

Rating: 2.0/3 (1 vote cast)

---
Artigos relacionados:

Nenhum artigo relacionado

DDA Bradesco Cadastre-se

Manoel Netto — Fri, 13 Nov 2009 21:01:42 +0000

Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.

Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

Mensagem original (screenshot)

Mensagem original (texto)

De: atendimento@chegou.net
Assunto: DDA Bradesco Cadastre-se.
Data: 5 de novembro de 2009 01:00:31 BRST

DDA Bradesco

Prezado Cliente,

Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

Cadastre-se agora no DDA Bradesco.

Banco Bradesco-S/A.

Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados (próximo acesso).

Todos os direitos reservados. Banco Bradesco S/A

Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

Rating: 3.0/3 (1 vote cast)