sábado, 12 de junho de 2010

Itaú atualiza dispositivo de segurança

O Banco Itaú me enviou em 09/06 o e-mail abaixo, para instalação do dispositivo de segurança.

O comunicado fornece um link, informando que a atualização tornou-se obrigatória a partir de maio e só está disponível por três dias, como podem ver:

Embora as instituições bancárias sempre avisem que não fazem atualizações por e-mail, os mais desavisados podem até acreditar.

Mas eu não acreditei, por um motivo muito simples:
Não sou cliente do Itaú!

E você, que lê esse blog com regularidade, também não acreditaria, principalmente porque:
a) Ao verificar o remetente do e-mail, percebe-se que o endereço gera dúvidas (nesse caso, era mail@seguranca.com.br);
b) Ao posicionar o mouse sobre o link Iniciar atualização 3.0 (sem clicar, é lógico), nota-se no rodapé do navegador que ele direciona para uma página totalmente suspeita
(nesse caso, para http://lpsdx.gzst.gov.cn/Itau-iToken.exe);

Note que o link direciona para um arquivo executável (iToken.exe), que pode conter vírus ou qualquer tipo de código malicioso, que pode espionar seus hábitos, descobrir suas senhas bancárias e tantas outras informações sobre você.

Note ainda que o link não corresponde a um site nacional: termina com gov.cn.
Experimente digitar gov.cn no Google e pesquisar. Trata-se de site ligado ao governo da China!

Portanto, muito cuidado com e-mails que parecem ter sido enviados por bancos: sempre são armadilhas!

Leia também neste blog:

0 comentários:

Postar um comentário