|
Falso
seguro do BB é isca de golpe por e-mail
Giordani
Rodrigues
Mais um ataque de phishing contra clientes do Banco do Brasil está
circulando pela Internet. Detectado ontem, o golpe chega por e-mail e leva
a uma imitação de uma página do banco, contendo um formulário que
deverá ser preenchido com os dados do correntista, incluindo suas senhas.
O chamariz para os clientes visitarem a página é um inexistente seguro
contra fraudes bancárias, ou seja, exatamente o tipo de golpe que está
sendo aplicado.
O falso e-mail afirma que
o BB está oferecendo, gratuitamente, um "seguro contra qualquer tipo
de fraude". O tal seguro cobriria roubo de senha ou de cartão,
transferências online e débitos não reconhecidos na conta, no cartão
de débito ou de crédito.
O BB provavelmente é o
banco brasileiro mais visado em ataques de phishing e outros golpes
semelhantes, por isso a mensagem e a ousadia dos golpistas não chega a
ser uma novidade. Mas uma das técnicas usadas no e-mail fraudulento é
relativamente nova.
Ao clicar no link para
ativar o suposto seguro contra fraudes, o internauta ativa, na verdade, um
javascript, que abre uma janela com as cores e imagens do banco e com o
falso formulário. Nesta janela, as barras de endereços e de status foram
convenientemente ocultadas, para que o internauta não perceba que está
num endereço não pertencente ao banco.
De acordo com a análise
do código da página, o falso formulário estava hospedado neste
endereço. Após preenchido, enviava as informações para uma conta de
e-mail com o sugestivo nome de contasdo@diabo.zzn.com.
A página fraudulenta
ainda podia ser vista no endereço ftp://odin.prohosting.com/bb.htm
no momento em que esta matéria estava sendo escrita.
Caso seja retirada do ar, uma cópia desta página pode ser vista aqui
e uma cópia do e-mail usado no golpe, aqui.
InfoGuerra
|
