| Página clonada do Banco Itaú captura senha.
Golpe de spammer-vigarista | |
Seria um golpe (quase) perfeito não fosse o analfabetismo agudo do remetente que, além de outras coisas, aparece na mensagem com o domínio ittau.com.br com dois "t".
Ao clicar no link informado (clique aqui) abre-se página clonada do Banco Itaú hospedada em http://c.1asphost.com/ graci/index.asp.
A primeira página clonada é idêntica à página verdadeira do Banco Itaú e dá pra enganar o internauta. Algumas das imagens são chupadas do saite original.
Se o destinatário da mensagem for correntista do banco e informar o código da agência e o número da conta, surge uma nova página que dificilmente engana o internauta mais atento. Ela é cheia de erros grosseiros. De digitação ou de português: dá no mesmo.
A página contém palavras como Atualizao, Confirmao, operaes, operao, nmero, dgitos, magntico, carto, crdto. Um banco não cometeria esses erros.
Mas é aí onde reside o perigo.
Apesar de seu aspecto diferente e do texto cheio de incorreções, a página pode enganar os mais distraídos. Nela, existem campos para informar a senha eletrônica e o número de controle do cartão.
Se alguém digitar os dados da conta e a senha, essas informações irão parar nas mãos dos spammers-vigaristas.
Enquanto a página falsa estava no ar informamos números de agência e conta inexistentes (como ag. 7777 e conta 77777-7) e a página aceitou sem efetuar nenhum controle de sua validade. Até mesmo a data de nascimento informada (30 de fevereiro de 2002 ou de 1902) foi aceita.
Cuidadoso, o vigarista avisa se algum campo não for preenchido: Problema no preenchimento do formulrio.
Por favor,preencha todos os campo,nenhum pode estar em branco
Assim mesmo: formulrio, todos os campo.
O procedimento normal é fornecer todas as informações solicitadas e clicar no botão "Continuar".
Quem fez isso se deu mal.
Em nosso teste, após fornecer as informações da conta 7777 da agência 7777-7 cuja senha é 77777777 e tem código de operação 77777 surgiu página com a seguinte mensagem: Microsoft VBScript runtime error '800a01f4'
Variable is undefined: 'email'
/graci/logon.asp, line 114
Este servio limitado apenas a um cliente, e voc j efetuou atualizao dos seus dados
Este servio limitado a um cliente, e detectamos que seu e-mail j consta em nosso banco de dados
A essa altura, os espertos já estavam de posse dos dados da "minha conta". E que façam bom proveito :)
Mensagem original.
Subject: Sua conta itau Você está recebendo seu extrato via e-mail, com informações de conta corrente,poupança e fundos de investimentos. Para acessar a informação solicitada, clique aqui. Estas informações estarão disponíveis para os próximos 30 dias. Em caso de dúvidas, ligue para o SOS Itaú Bankline, que funciona em dias úteis das 6h às 22h e aos sábados das 8h às 22h: Grande São Paulo ..... (011)3019-1213
Demais localidades ..... 0800-121314 (ligação gratuita) Itaú. Feito para você.
O Banco Itaú garante o sigilo dos seus dados. Acesse o site do Banco Itaú e conheça nossa Política de Privacidade On-line. |
Esse tipo de mensagem não é novidade. Em dezembro de 2003, spammers distribuíram mensagem cujo link, dissimulado sob http://www.itau.com.br, remetia para o URL http://209.176. 170.119:8091, onde se hospedava programa malicioso.
Assunto: Banco Itau Informe 657239
Mensagem Importante do Banco Itaú, leia com atenção:
-----------------------
1 - Por determinação do grupo voltado à segurança de transa¸ões online do Brasil, é expresso que todos os clientes do Banco Itaú deverão repassar seus dados bancarios imediatamente para que sua conta entre no mais novo sistema anti-fraude de internet banking.
2 - Com o novo sistema o Itaú poderá verificar a autenticidade dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar que só entrará para esse novo sistema anti-fraude as contas de clientes que forem acessadas a partir de 30/11/2003.
Para isso acesse agora: http://www.itau.com.br
3 -Visando ainda aumentar a sua segurança, o novo sistema já está incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua conta só entrará no novo sistema após você repassar seus dados, portanto acesse agora, clicando no endereço: http://www.itau.com.br Itaú, sempre preocupado com você. |
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
