O Banco Itaú me enviou em 09/06 o e-mail abaixo, para instalação do dispositivo de segurança.
O comunicado fornece um link, informando que a atualização tornou-se obrigatória a partir de maio e só está disponível por três dias, como podem ver:
Embora as instituições bancárias sempre avisem que não fazem atualizações por e-mail, os mais desavisados podem até acreditar.
Mas eu não acreditei, por um motivo muito simples:
Não sou cliente do Itaú!
E você, que lê esse blog com regularidade, também não acreditaria, principalmente porque:
a) Ao verificar o remetente do e-mail, percebe-se que o endereço gera dúvidas (nesse caso, era mail@seguranca.com.br);
b) Ao posicionar o mouse sobre o link Iniciar atualização 3.0 (sem clicar, é lógico), nota-se no rodapé do navegador que ele direciona para uma página totalmente suspeita
(nesse caso, para http://lpsdx.gzst.gov.cn/Itau-iToken.exe);
Note que o link direciona para um arquivo executável (iToken.exe), que pode conter vírus ou qualquer tipo de código malicioso, que pode espionar seus hábitos, descobrir suas senhas bancárias e tantas outras informações sobre você.
Note ainda que o link não corresponde a um site nacional: termina com gov.cn.
Experimente digitar gov.cn no Google e pesquisar. Trata-se de site ligado ao governo da China!
Portanto, muito cuidado com e-mails que parecem ter sido enviados por bancos: sempre são armadilhas!
Leia também neste blog:
0 comentários:
Postar um comentário