• Segurança

    Seu Cartão Chave de Segurança Expirou

    Esse é um exemplo de como esse tipo de golpe pega muita gente. Recebi dois modelos de uma mesma balela, um deles dizendo que o link estava recebendo muitos acessos simultâneos e por esse motivo poderia apresentar instabilidades. Nesse caso, eles oferecem um link alternativo, ou seja, um outro site hospeda o conteúdo do golpe, para balancear o número de vítimas. Eles estão ficando audaciosos, não?

    A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

    Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

    • Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
    • Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
    • Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
    • O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

    Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

    Mensagem original – versão 1 (screenshot)

    Seu Cartão Chave de Segurança Expirou

    Mensagem original – versão 2 (screnshot)

    Seu Cartão Chave de Segurança Expirou 2

    Mensagem original – versão 2 (texto)

    From: Banco Bradesco S.A
    To: furkin@furkin.com.br
    Sent: Monday, December 07, 2009 5:25 PM
    Subject: Seu Cartão Chave de Segurança Expirou

    Seu Cartão Chave de Segurança Expirou

    O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

    Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

    Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

    Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

    Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

    De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

    Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

  • Internet

    DDA Bradesco Cadastre-se

    Com o oportuno lançamento do DDA (Débito Direto Autorizado – uma espécie de boleto eletrônico) em todos os bancos e a consequente chuva de propagandas sobre o novo processo, os farsantes estão deitando e rolando nas vítimas. Como os anúncios não deixam claro de que se trata de um procedimento opcional, as mensagens chegam como “alertas” de “recadastramento” sob a pena de desabilitar o acesso à conta do correntista.

    Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

    Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

    1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
    2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
    3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

    Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

    1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
    2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
    3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

    Mensagem original (screenshot)

    DDA Bradesco - Recadastramento [BALELA]

    Mensagem original (texto)

    De: atendimento@chegou.net
    Assunto: DDA Bradesco Cadastre-se.
    Data: 5 de novembro de 2009 01:00:31 BRST

    DDA Bradesco

    Prezado Cliente,

    Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

    Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

    Cadastre-se agora no DDA Bradesco.

    Banco Bradesco-S/A.

    Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

    Todos os direitos reservados. Banco Bradesco S/A

    Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

  • Mobile,  Produtos

    Realidade Aumentada. Você sabe o que é?

    Realidade Aumentada (Augmented Reality) é como é chamada a combinação de imagens reais, de preferência em tempo real, com elementos virtuais criados por computador. A maioria de nós já viu várias aplicações de Realidade Aumentada na TV, sem sequer saber o nome disso (quem liga?).

    Vamos lembrar alguns exemplos: a) Sabe o “tira-teima” da Globo? Os comentaristas fazem “rabiscos” por cima das imagens gravadas de alguns lances, tirando dúvidas sobre um gol ou penalti, por exemplo, inserindo ainda dados como velocidade da bola ou distância percorrida; b) Lembra da Olimpí­ada passada, quando os atletas nadavam disputando com “ele mesmo” no recorde anterior? Segundo a segundo, a imagem do nadador era sobreposta com uma simulação dele próprio, como se estivesse na piscina; c) De novo na Globo, o novo cenário do Fantástico simula o ambiente de algumas matérias, misturando-o ao local onde os apresentadores estão; d) E eu já falei da previsão do tempo moderna? 😉

    Todos os exemplos acima, mesmo sendo bastante evoluí­dos e em constante melhoria, tem uma caracterí­stica comum: são programados com antecedência, muitas vezes são exibidos na TV apenas na imagem pré-gravada e não permitem que nós, os telespectadores, controlemos. O que vem por aí­ em Realidade Aumentada vai muito além do entretenimento televisivo e você vai poder levá-lo a utilizações diversas, com propósitos diversos e – o melhor – interagir.

  • Segurança

    Bradesco Net Empresa – Certificado Digital

    A balela abaixo simula (mal) uma mensagem de atualização de certificados de segurança emitidos pelo banco do correntista (no caso, Bradesco). Embora o português se salve (provavelmente o scammer capturou uma mensagem do site do banco), a preguiça faz com que a mensagem tenha menos efeito.

    • O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
    • Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
    • O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
    • Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

    Mensagem original “Bradesco Net Empresa – Certificado Digital”

    Bradesco Certificado Digital

    Mensagem texto “Bradesco Net Empresa – Certificado Digital”

    De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
    Enviada em: quarta-feira, 4 de julho de 2007 15:56
    Cc: bradesco@bradesco.com.br
    Assunto: Bradesco Net Empresa – Certificado Digital

    Prezado Cliente,

    Banco Bradesco S/A – Bradesco Empresas

    Atenção: Correção para o certificado digital Bradesco Net Empresa.

    Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

    Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

    Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

    Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

    ©2007 Banco Bradesco S/A – Todos os direitos reservados

    Mensagem recebida por e-mail em 04/07/2007

    * Colaborou: Marcelo Guazzelli