Usuários de
e-mail têm recebido mensagens supostamente vindas do banco Itaú, mas que são mais um golpe de fraude na
internet, também conhecido como "
phishing". No golpe, o usuário é levado a acreditar que há um problema com seu "token" (pequeno dispositivo de segurança gerador de senhas para acesso a bancos pela internet).
Muitos bancos utilizam este dispositivo para aumentar a segurança das transações e, embora não haja comunicação nenhuma entre a instituição e o token e este jamais precise de atualizações, o número de vítimas de golpes como esse é grande.
O texto da mensagem fraudulenta informa que houve um "problema de dessincronização" do token com a base de dados do banco e pede para que o cliente faça o download de uma "atualização" que é, na verdade, um cavalo-de-tróia (também chamado de Trojan). A mensagem utiliza o logotipo "iToken" do Itaú e o nome do remetente é travestido com o domínio do banco (itau.com.br), embora o e-mail seja de fato anônimo e oriundo do serviço gratuito Hotmail.
Ao receber esta mensagem, o usuário deve apagá-la imediatamente, sem clicar em qualquer link que ela ofereça, e informar ao seu sistema de e-mail que a mensagem é um golpe de "phishing".
Os correntistas do banco Itaú poderão consultar a cartilha de segurança da instituição pelo atalho http://tinyurl.com/d8v52p (site do banco).
Magnet
