Seu Cartão Chave de Segurança Expirou

Falsa atualização de Cartão Chave de Segurança do Bradesco, instala software malicioso em máquina da vítima para roubar senhas bancárias.

Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

  • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
  • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
  • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
  • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Seu Cartão Chave de Segurança Expirou

Mensagem original – versão 2 (screnshot)

Seu Cartão Chave de Segurança Expirou 2

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

/jonas disse:

Tambem recebi um presentinho destes, mas desconfiei e procurei me inteirar mais, e dei de cara com asta declarações. Peço a todos que se atentem. Por melhor que sejam as aparências, podemos nos enganar.
Vamos no “ANTENAR”, como dizem os jovens por ai.

Susana Araújo disse:

Tem graça que eu, estando em Portugal tambem recebi um email desses… (loool) Como se em Portugfal existisse Bradesco e como se eu me desse ao trabalho de ir ao Brasil para abrir uma conta no Bradesco… Mas realmente começam a ficar chatos, ja é o 15o email que recebo com conteudo semelhante… Sorte que o meu antivirus detecta sites falsos… Abram a pestana, os lampiões andam ai a tentar pilhar o que é nosso, fruto do nosso trabalho.. Atenção, pessoal!

ANONIMO disse:

VEJA SÓ O QUE EU RECEBI:EU QUASE ACREDITEI SEM TER CONTA BANCARIA…
|

Exibição completa

Os anexos, as imagens e os links desta mensagem foram bloqueados para sua segurança. Mostrar conteúdo
Bradesco Internet Banking‏
De: Bradesco@no-reply.com.br
Você pode não conhecer este remetente.Marcar como confiável|Marcar como lixo
Enviada: terça-feira, 1 de junho de 2010 20:28:08
Para: eber-rock@hotmail.com

Bradesco S/A

ID do Cliente:

BR008953

Prezado Cliente, eber-rock@hotmail.com
Por motivos de segurança comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes no Internet Banking Bradesco será obrigatório
realizar a Atualização do seu Cartão de Chaves de Segurança.

Caso não efetue a sua Atualização obrigatória com urgência, o acesso via Caixas-Eletrônicos
e Internet-Banking será suspenso.

Utilize o botão abaixo para efetuar a atualização:

Atualizar Dados
Agora

Atenção: A Atualização obrigatória é de responsabilidade do cliente. O Banco Bradesco S/A não se responsabilizará por danos sofridos caso as chaves não sejam atualizadas.

| Bradesco Notícias | Fale Conosco | Oportunidades de Carreira | Politica de Qualidade | Política de RH | Rede de Atendimento |
© Bradesco S/A 2010

Samix disse:

Faltou tambem comentar o e-mail do remetente. Eles não são do domínio do banco bradesco e sim de outras empresas sérias que efetivamente existem no brasil. Me parece que os administradores desdes servidores de email de onde partiram os mesmos desconhecem o envio irregular, e estes emails gerados e enviados automaticamente por um worm que se instala na rede de empresas, infecta o micro onde está instalado o servidor de emails e envia a vários destinatários as mensagens de golpe.

Lucho disse:

Já recebi esse golpe tanto como uma mensagem do Bradesco, como uma mensagem do Banco do Brasil.

E o pior é que eu tenho conta nesses dois bancos.