Um colega de trabalho recebeu um e-mail cujo assunto é "Seu Cartão Chave de Segurança Expirou" e tendo como remetente o Banco Bradesco S/A.
A mensagem diz o seguinte:
"O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.
Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.
Recadastre Seu Cartão Chave de Segurança: Clique aqui
Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.
De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br."
Ao se posicionar o ponteiro do mouse sobre o link acima (no e-mail original), nota-se que ele direciona para http://www.gitalovers.com/images/www/. Esse já é um motivo mais que convincente para que não se clique no endereço pois nota-se claramente que o site de destino nada tem a ver com o Bradesco.
Entretanto, se por alguma distração ou mesmo por desconhecer o perigo, o internauta clicar sobre o endereço, vai ser direcionado para uma falsa página do Bradesco, incrivelmente bem construída, que leva a acreditar que seja mesmo o site do banco:
Clique sobre a imagem para ampliá-la
Tentei o acesso com três navegadores: com o Internet Explorer e com o Firefox, foi imediato; com o Google Chrome, foi exibido o seguinte alerta: "Aviso: Site suspeito de phishing. O site em www.gitalovers.com foi considerado um site de “phishing”. Os sites de phishing normalmente tentam se passar por representantes de instituições confiáveis como bancos e enganam os usuários, que acabam divulgando informações pessoais ou financeiras.".
Depois de digitar uma agência e conta+dígito de controle válidos (a consistência é realizada devidamente), no caso do Firefox ainda recebi uma mensagem de alerta:
"Site avaliado como falso!
O site www.gitalovers.com foi considerado uma falsificação e foi bloqueado de acordo com as suas preferências de segurança.
Páginas falsas são criadas para enganar você a fim de conseguir informações pessoais ou financeiras. Elas se fazem passar por fontes que você confiaria.
O fornecimento de informações nesta página pode resultar em roubo de identidade ou outras fraudes."
No caso do Internet Explorer, nenhuma mensagem foi exibida; surgiu uma nova janela, com um teclado virtual, para que fosse informada a senha de acesso de 4 dígitos e a frase secreta:
Clique sobre a imagem para ampliá-la
Informei um número qualquer, uma frase qualquer e cliquei em ENTRAR.
Uma nova janela surgiu e foi solicitado o código de segurança (3 dígitos) do cartão de controle referente à posição nº 14 (aquele cartãozinho que a maioria dos bancos têm com números de 3 digitos que vão da posição 01 até a 50 ou mais - veja o modelo do cartão na tela abaixo).
Clique sobre a imagem para ampliá-la
Novamente informei um número qualquer e cliquei em CONFIRMAR.
É nesse momento que o site avisa que não foi possível ativar as chaves de segurança e que pode-se clicar em qualquer link da página para se recadastrar o cartão de segurança.
Clique sobre a imagem para ampliá-la
Depois de clicar em qualquer link da página, começa finalmente a coleta das informações que interessam aos larápios: Senha do cartão de débito e todos os números de 3 dígitos do cartão de segurança.
Clique sobre a imagem para ampliá-la
Acredite se quiser!
O nível de perfeição, nesse caso, é de quase 100% !!!
Nota-se, porém, que há alguma falhas, como a data de acesso no cabeçalho, a data do último acesso realizado ao netbanking, vários links nas páginas que não funcionam, etc., mas são detalhes quase imperceptívies para um usuário comum.
É dessa forma que alguns pilantras conseguem sacar dinheiro das contas de algumas pessoas.
Se quiser conhecer até onde vai o talento dos nossos hackers, pode clicar no link acima, seguir os passos descritos e conferir (informe dados quaisquer, não há riscos em simplesmente navegar entre as páginas).
Mas, se for correntista do Bradesco, por favor, não vá utilizar os dados reais do seu cartão, só pra ter certeza que se trata de ação de hackers...
Informação recebida de Marcelo Marinho em 25/11/2009.
0 comentários:
Postar um comentário