• Segurança

    Comunicado aos Clientes Banco do Brasil

    A mensagem abaixo é extremamente perigosa por se tratar de um phishing scam muito bem feito e apelar para o medo do usuário em se tornar vulnerável a golpes digitais. Ironicamente, se ele acreditar nessa mentira, será vítima de sua própria ingenuidade, pois essa é uma mensagem falsa que vai prejudicar o seu computador.

    Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

    1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
    2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
    3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
    4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0x29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

    Mensagem original (screenshot)

    Recadastramento do Banco do Brasil

    Mensagem original (texto)

    From: atendimento@fundacaobancodobrasil.org.br
    Subject: Cliente BB : Componente de Correcao 2009-05
    Date: 20 de maio de 2009 1h32min54s GMT-03:00
    To: undisclosed-recipients:;
    Reply-To: noreply@fundacaobancodobrasil.org.br

    Componente de correção do Cadastramento de Computadores

    Prezado Cliente,

    Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

    A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

    http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

    Caso o link não funcione, clique aqui para baixar.

    Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

    Mensagem recebida por e-mail em 20/05/2009

  • Segurança

    Comunicado importante! – Phishing do Banco do Brasil

    A mensagem abaixo parece bem simples e bastante “amadora” por assim dizer, mas muita gente pode cair no golpe, seja por displicência, ingenuidade ou confiança na marca BB. O grande diferencial dessa mensagem é que existe um site falso por trás, imitando a tela de login do BB muito bem e com isso enganando os usuários para roubar-lhes as senhas.

    Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

    1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
    2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
    3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
    4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
      • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
      • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
      • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
      • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

    ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

    Mensagem original (screenshot)

    Essa imagem no Flickr

    Tela do site falso (screenshot)

    Site falso do BB

    Mensagem original (texto)

    Assunto: Comunicado importante!
    Data: Sat, 01 Mar 2008 00:09:39 -0300
    De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

    Caro cliente,

    Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

    http://www.bb.com.br/portalbb/home/geral/index.bb

    Ou entre em contato conosco pelos telefones:
    Capitais e suas regiões metropolitanas e cidades: 4002-6300
    Demais localidades: 0800-729 0001

    Agradecemos a cooperação.

    Mensagem recebida por e-mail em 01/03/2008

    [tags]BB, Banco do Brasil, Phishing, Roubo, Senha, Cadastro[/tags]