Site do Banco do Brasil é
clonado
SÃO PAULO –
Usando como pretexto uma promoção com prêmios em dinheiro, um e-mail
malicioso chega à caixa postal do internauta com o assunto “BB Internet
E-mail Banking”. No final da mensagem, o usuário encontra um link para uma página
fria do Banco do Brasil.
Se o correntista digitar os
dados (agência, conta e senha), as informações serão automaticamente
enviadas para o suposto estelionatário. Trata-se de um golpe.
Segundo o consultor de
tecnologia Hélio Silva, que acompanha e investiga a evolução desse tipo de
spam, essa é a sétima versão do golpe, que está cada vez mais sofisticado.
Os golpistas chegaram ao ponto de registrar o domínio 2bancodobrasil.com.
Silva explica que,
inicialmente, os links falsos do BB anexados às mensagens apontavam para um
site pendurado em lycos.co.uk. Agora, as informações digitadas sob o domínio
falso são enviadas para o site http://www.personalassistantservices.com/processar.asp
onde um script asp recebe os dados. "Não dá para saber se o site está
envolvido no golpe. Pode simplesmente ter sido hackeado e estar sendo usado pelo
estelionatário para recolher as informações dos correntistas".
Cinco dos spams recebidos por Hélio
Silva foram transmitidos via Brasil Telecom em IPs do tipo 200.140.62.*, que,
segundo o consultor, são prováveis números de acesso dial-up. Uma das
mensagens chegou pela rede Speedy da Telefônica. "A última veio por um
provedor chamado Secrelnet", diz.
"O Banco do Brasil não
envia e-mails aos seus clientes, exceto quando é expressamente autorizado por
eles, somente para a remessa de boletins e informativos. Quanto aos
procedimentos de troca de senha, só podem ser efetuados no próprio site do
Banco, nos terminais de auto atendimento ou nas agências", diz o Banco do
Brasil, em nota oficial.
O BB aponta ainda procedimentos
de segurança para que o correntista verifique a autenticidade do site que está
visitando.
"Na página verdadeira do
BB, quando o cliente digitar os dados de agência, conta e senha, encontrará
sempre o https no endereço da página, indicando que está numa página
segura. No rodapé, existe um cadeado. Clicando, o cliente terá o certificado
da página."
Veja abaixo a íntegra da
mensagem falsa que chega por e-mail:
A forte e consistente política
de investimentos em tecnologia (R$ 2,1 bilhões investidos nos últimos cinco
anos) tem permitido ao O Banco do Brasil a constante melhoria na qualidade de
seus produtos e serviços O Banco do Brasil agora está oferecendo aos seus
clientes o BB E-Mail Banking de acesso gratuito*. Que facilita você realizar
suas movimentações bancárias mas seguras através do Internet E-mail Banking
com total segurança e com certificado digital que lhe da a total confiança nas
suas transações bancarias.
Tenha total segurança
durante suas movimentações bancárias. Você acessa a internet todos os dias
para ler seu e-mail. Logo, seria prático inteligente receber informações da
sua conta , como saldos extratos e lançamentos também por e-mail. já imaginou
você poder efetuar um resgate, aplicação ou pagamento de contas através de
um atalho e mais: informações e dicas exclusivas de investimento, além dos
principais índices financeiros, cotações, fundos e ações.
Clientes que cadastrarem no BB
Internet E-Mail Banking até o dia 30 de Junho podem ganhar prêmios sorteios
mensais de R$ 50 MIL.
Viviane Zandonadi, da INFO
Clique
aqui para ver a página falsa.
|
