Segurança

Seu Cartão Chave de Segurança Expirou

Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

  • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
  • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
  • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
  • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Seu Cartão Chave de Segurança Expirou

Mensagem original – versão 2 (screnshot)

Seu Cartão Chave de Segurança Expirou 2

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

Tambem recebi um presentinho destes, mas desconfiei e procurei me inteirar mais, e dei de cara com asta declarações. Peço a todos que se atentem. Por melhor que sejam as aparências, podemos nos enganar.
Vamos no “ANTENAR”, como dizem os jovens por ai.

Tem graça que eu, estando em Portugal tambem recebi um email desses… (loool) Como se em Portugfal existisse Bradesco e como se eu me desse ao trabalho de ir ao Brasil para abrir uma conta no Bradesco… Mas realmente começam a ficar chatos, ja é o 15o email que recebo com conteudo semelhante… Sorte que o meu antivirus detecta sites falsos… Abram a pestana, os lampiões andam ai a tentar pilhar o que é nosso, fruto do nosso trabalho.. Atenção, pessoal!

VEJA SÓ O QUE EU RECEBI:EU QUASE ACREDITEI SEM TER CONTA BANCARIA…
|

Exibição completa

Os anexos, as imagens e os links desta mensagem foram bloqueados para sua segurança. Mostrar conteúdo
Bradesco Internet Banking‏
De: Bradesco@no-reply.com.br
Você pode não conhecer este remetente.Marcar como confiável|Marcar como lixo
Enviada: terça-feira, 1 de junho de 2010 20:28:08
Para: eber-rock@hotmail.com

Bradesco S/A

ID do Cliente:

BR008953

Prezado Cliente, eber-rock@hotmail.com
Por motivos de segurança comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes no Internet Banking Bradesco será obrigatório
realizar a Atualização do seu Cartão de Chaves de Segurança.

Caso não efetue a sua Atualização obrigatória com urgência, o acesso via Caixas-Eletrônicos
e Internet-Banking será suspenso.

Utilize o botão abaixo para efetuar a atualização:

Atualizar Dados
Agora

Atenção: A Atualização obrigatória é de responsabilidade do cliente. O Banco Bradesco S/A não se responsabilizará por danos sofridos caso as chaves não sejam atualizadas.

| Bradesco Notícias | Fale Conosco | Oportunidades de Carreira | Politica de Qualidade | Política de RH | Rede de Atendimento |
© Bradesco S/A 2010

Faltou tambem comentar o e-mail do remetente. Eles não são do domínio do banco bradesco e sim de outras empresas sérias que efetivamente existem no brasil. Me parece que os administradores desdes servidores de email de onde partiram os mesmos desconhecem o envio irregular, e estes emails gerados e enviados automaticamente por um worm que se instala na rede de empresas, infecta o micro onde está instalado o servidor de emails e envia a vários destinatários as mensagens de golpe.

Já recebi esse golpe tanto como uma mensagem do Bradesco, como uma mensagem do Banco do Brasil.

E o pior é que eu tenho conta nesses dois bancos.