segunda-feira, 14 de junho de 2010

Golpe do dispositivo de segurança aprimorado

Mostrei aqui há dois dias (veja postagem Itaú atualiza dispositivo de segurança) um falso e-mail que recebi do Banco Itaú, do qual não sou cliente, solicitando a instalação de um dispositivo de segurança.

Pois recebi outro hoje, semelhante, mas mais aprimorado, como podem ver abaixo:

Notem que a sofisticação cada vez é maior: dessa vez o picareta alterou o link, que antes era Iniciar atualização 3.0 para http://www.itau.com.br/iToken/aplicativo-iToken.

Mas notem que esse novo link, embora seja um endereço aparentemente válido, remete para outro, que é http://www.wancheng.gov.cn/www.itau.com.br/aplicativo-iToken.exe.
Continua sendo um site gov.cn, ligado ao governo chinês.

O novo e-mail começa com duas frases interessantes:
a primeira mostra meu endereço de e-mail, mas não mostra meu nome (se é mesmo do Itaú e eles têm meu nome no cadastro, porque não me tratam pelo nome?);
a segunda diz: "Se o seu e-mail estiver correto, prossiga..."; oras, se não estivesse correto, eu não teria recebido a mensagem!!!

Continuando a análise:
O endereço de e-mail do rementente também foi aperfeiçoado: antes era mail@segurança.com.br e agora passou a ser Itaú Bankline (atendimento@bankline.com). Notem que o endereço é atendimento@bankline.com, ou seja, nada tem a ver com Banco Itaú; o nome que o precede é facilmente configurável em qualquer ferramenta de e-mail; por exemplo, se você recebe meus e-mail do Web Nota 10, já deve ter percebido que o nome do remetente é um e o e-mail é outro.

E ainda, para dar maior confiabilidade ao comunicado, incluíram no final duas novas mensagens e um número do e-mail.

Esses hackers... estão quase chegando à perfeição...

4 comentários:

Deisi Ribeiro Waricoda disse...

Sou correntista do Itau`"amo meu banco" sou tratada como pessoa expecial sempre! E recebi um email dessa mesma forma. Liguei pra minha agência e me disseram que era fraude. No entanto hj recebi outro email dizendo que eu preciso INSTALAR GUARDIÃO ITAU BANCLINE!!! nÃO SEI COMO PROCEDER, UMA VEZ QUE TD MÊS USO ESSE SERVIÇO!!!!

Bruno G. Dinardi disse...

Esclareço que quando os bancos orientam seus clientes a instalar dispositivos de segurança, isso ocorre através do próprio site (netbanking, bankline, etc.) e nunca através de e-mails.
Nunca confie e nunca adote procedimentos sugeridos por e-mails, por mais confiáveis que eles pareçam.
Na dúvida, entre em contato com a sua agência bancária por telefone.

Anônimo disse...

Colegas, Bom Dia,

Recebi também esse email(abaixo).
Sorte deles, estamos na busca dessas pessoas para encontrarmos os pedófilos, quem sabe ele não serão encontrados! Existe um excelente trabalho ao redor desses profissionais!


-----------------------------------------------
De: atendimento@bankline.com [mailto:Atendimento@bankline.com]
Enviada em: terça-feira, 27 de julho de 2010 15:20
Para: xxxx
Assunto: iToken Itaú
Bem-vindo ao Itaú
Prezado(a) Cliente : gisele@nossaassessoria.com.br
Se o seu e-mail estiver correto prossiga, este é um item de segurança.

Comunicado Importante.

Informamos que não recebemos a atualização do seu aparelho iToken.

Para que seu acesso a (Caixas Eletrônicos, BankFone e Internet Banking) não seja bloqueado imediatamente, será necessário a regularização do mesmo, estamos disponibilizando o ultimo prazo até 72h a partir de hoje 26/07/2010, caso o mesmo não seja realizado será necessário o comparecimento em sua agência de origem.
O procedimento é rápido, fácil e seguro, basta clicar no caminho abaixo e seguir as instruções.

http://www.itau.com.br/aplicativo/iToken3.09


Itaú feito para você




O Banco Itaú garante o sigilo dos seus dados. Acesse o site do Banco Itaú e conheça nossa Política de Privacidade on-line.

Agradecemos a cooperação. Em caso de duvidas utilize o Fale Conosco do site do Banco Itaú ou ligue para o SOS Bankline.

E-mail nº 148590435820134.

Anônimo disse...

Esto se solucionaria mediante la intervencion del Banco que debera indicar el procedimiento para este caso.De esta manera pone en resguardo los intereses ( sea cual sea )de sus clientes..

Postar um comentário