Unibanco
é o novo alvo de golpe pela Internet
Neste final de semana, milhares de intermautas, clientes do
Unibanco ou não, foram brindados com um spam alegando que
"por determinação do Senhor Presidente da República",
o banco estaria tomando algumas medidas de segurança, entre
as quais a confirmação dos dados de seus correntistas. Para
isso, teria sido criado o novo site www.unibanco.ath.cx
― obviamente falso.
A página informada era uma cópia fiel do site verdadeiro do
Unibanco, com exceção de um detalhe: o campo para
preenchimento de informações da conta bancária levava a um
endereço fraudulento, que servia para interceptar os dados
do correntista. O mesmo golpe com variantes da mesma mensagem
vem sendo aplicado nas últimas semanas e já atingiu
clientes do Banco do Brasil e do Itaú.
As páginas falsas apresentadas até agora foram criadas com
o endereço ath.cx, um dos 34 domínios pertencentes ao
Dynamic DNS Network Services (DynDNS.org), serviço que
oferece a possibilidade de apontar um endereço IP dinâmico
para um endereço fixo. O sufixo ".cx", por sua
vez, refere-se à Ilha Natal (Christmas Island), um paraíso
tropical incrustado no Oceano Índico, cujo território
pertence à Austrália.
A falsa mensagem, que no caso do Unibanco está assinada por
um certo Rodrigo Barbosa Mello, traz uma peculiaridade: o
endereço do internauta aparece não só no campo do destinatário,
como também no campo do rementente, um truque comum usado
por spammes para esconder a origem dos e-mails. Análises do
cabeçalho das mensagens mostram que provavelmente os
golpistas enviaram-nas utilizando servidores proxy, isto é,
servidores que assumem o lugar de outros na transferência de
dados pela Internet, dificultando a identificação do
verdadeiro remetente.
O Unibanco já emitiu um comunicado oficial assegurando que não
tem nenhum funcionário com o nome de Rodrigo Barbosa Mello e
que está tomando as providências para identificar e punir
os responsáveis pelo golpe. O site www.unibanco.ath.cx também
já foi denunciado e retirado do ar, mas uma cópia da página
pode ser vista aqui.
O número de tentativas de fraudes envolvendo sites de bancos
tem aumentado visivelmente nos últimos meses. Tanto que o
Centro de Atendimento a Incidentes de Segurança (CAIS),
vinculado à Rede Nacional de Ensino e Pesquisas (RNP),
emitiu na semana passada um alerta trazendo informações úteis
aos clientes sobre como identificar, prevenir-se e denunciar
tentativas de fraudes bancárias pela Internet. O documento
pode ser visto aqui.
Veja abaixo uma reprodução da mensagem com informações
falsas sobre o Unibanco:
Por determinação do Senhor Presidente da República,
expressa através do Decreto-Lei 143.002/2003, o Unibanco vem
junto aos seus clientes informar que:
1) Em toda e qualquer movimentação IGUAL ou MAIOR que R$
5.000,00 (Cinco mil reais) deverá o Unibanco notificar a
Receita Federal.
2) O Unibanco verificará a veracidade de cada endereço
fornecido por seus clientes, a fim de verificar a
autenticidade dos mesmos.
3) Visando também a segurança de seus clientes, o Unibanco
informa que, contando 48h (Quarenta e oito horas) a partir do
recebimento deste, seus clientes devem confirmar seus dados
que sao pedidos no novo endereco.
4) Isso poderá ser feito imediatamente acessando sua conta
através do endereço: http://www.unibanco.ath.cx
5) Visando ainda aumentar a sua segurança, o novo endereco
do Unibanco é http://www.unibanco.ath.cx subordinado a
sistemas de seguraça internacionais e com rígidas
contra-medidas anti-fraude.
Rodrigo Barbosa Mello.
|
|
|
