| Atualização Bradesco
phishing scam | |
Mais golpes usando o nome do Bradesco Quase todos os dias, pilantras, vigaristas, spammers enviam mensagens com a intenção de pegar internautas descuidados/as e faturar algum troco, graças à colaboração espontânea das vítimas.
Seguem exemplos de golpes.
Comunicado Urgente BradescoMensagem do dia 28 de junho de 2015 possui link para o redirecionador
http://bit.ly/1FFcKgu
que, por sua vez, remete para
http://216.172.172.178/~ acesso/rtm/ibpflogin-04/
onde se encontra a primeira de uma série de páginas clonadas do Bradesco.
Os dados informados são enviados para o pilantra que passa a usar o dinheiro da vítima.
Mensagem do dia 28 de junho de 2015.
Return-Path: <root@lvmad2-4393.lvmcloud.net>
Subject: [Prezado Cliente! Comunicado Urgente Bradesco]
From: Banco Bradesco SA <atendimento@bradesco.com.br>
Message-Id: <20150628 052623.661 A5223B1@ lvmad2-4393. lvmcloud.net>
Date: Sun, 28 Jun 2015 06:26:23 +0100 (BST)
Prezado(a) cliente,
Consta em nossos sistemas de segurança, que a conta física cadastrada para este e-mail, está com o cadastro desatualizado.
Visando sua própria segurança, possuímos um procedimento padrão para realizar a atualização de seu cadastro. Suas chaves de segurança entrarão em estado inoperante e será necessário que você recadastre as mesmas através deste e-mail. Você terá o prazo de cinco dias úteis para realizar essa operação, do contrário, sua conta será bloqueada e suas chaves de segurança canceladas. A não realização dessa operação, acarretará em uma multa administrativa e suspensão dos serviços de atendimento, baseado na lei 1.589 - ART 7°, sendo também necessário ir até à sua agência regularizar essa situação.
Acesse o link abaixo para realizar a atualização de seus dados.
ATUALIZAR DADOS
Atenciosamente,
Banco Bradesco S.A. |
ULTIMA TENTATIVA DE CONTATO No dia 28 de abril de 2015, link contido na mensagem remete para o redirecionador
http://goo.gl/NNbBAl
que, por sua vez, conduz para o URL
http://www3.funcate.org.br/ terraweb/ img/ farming/ Acesso- Seguro/ 3725p44XSoev.html
onde se hospeda a página clonada:
Antes de chegar à página falsa do Bradesco, há uma parada em:
http://br-celular.a78.org/ wp-content/ plugins/ activer/ Acesso-Seguro/
e daí segue para a página falsa.
A página clonada é bem diferente da original do Bradesco e apenas clientes mais distraídos/as são capazes de cair no golpe.
Mensagem original do dia 28 de abril de 2015
Prezado(a) Cliente Bradesco S.A. 16 de Fevereiro de 2015 Mensagem do dia 16 de fevereiro de 2015 possui link para o URL
http://www.modernacomunicazione.it/ https://wwws.bradesco.com.br/ Recadastramento-Bradesco/
onde encontra-se página falsa que captura dados do cliente:
Mensagem do dia 16 de fevereiro de 2015.
Return-Path: <bradesco@usa.com>
Mon, 16 Feb 2015 16:14:02 -0800 (PST)
bradesco@usa.com
Received: from sambarilove-PC.cge.tvgvt (unknown [179.180.21.203])
Subject: Prezado(a) Cliente Bradesco S.A
To: Recipients <bradesco@usa.com>
From: "Comunicado" <bradesco@usa.com>
Date: Mon, 16 Feb 2015 21:11:29 -0300
X-llanticentro-lm-MailScanner-From: bradesco@usa.com
Segunda-Feira,16 de Fevereiro de 2015 INTERNET BANKING Prezado(a) Cliente Informamos que seu cartao chaves de seguranca Bradesco, encontra-se desatualizado e para continuar utilizando nossos serviços tais como Internet Banking, Bankfone e Caixa Eletrônico você precisa atualiza-lo. Prazo para a atualização é de 24 horas após o recebimento deste informativo, a não realização resultará no bloqueio temporário de todos nossos serviços fornecidos. Para iniciar a atualização e reabilitação de seu cartao, acesse o atalho abaixo: INICIAR atualização. Uma iniciativa do Programa Mais Segurança Bradesco. Agradecemos a compreensão,
Banco Bradesco S.A. |
Comunicado Bradesco. 11 de julho de 2010
Mesmo não tendo conta nesse banco, segui à risca as recomendações do spammer-vigarista: passei para ele um código de agência, um número de conta e ainda preenchi uma tabela cheia de números que não sei o que significam.
Deu um pouco de trabalho para descobrir qual o dígito de controle, mas o programa é paciente e aguardou que eu digitasse os números a partir de 1 até o 8 ou 9 para acertar com ele. O spammer é bem cuidadoso e colocou um filtro para evitar fraudes :)
Existe também uma tabela e não sei qual a finalidade dela, mas preenchi, cuidadosamente, todas as casas com o número 111.
A página aceitou as informações e ficamos felizes - eu e o spammer. Ele agradeceu por receber dados de uma conta para movimentar de forma fraudulenta. Pelo menos isso é o que ele pensa.
Trata-se de mais um caso de phishing scam, tipo de golpe em que cabe à vítima fornecer ao pilantra todas as informações que ele solicita: código da agência, número da conta e senhas. De posse dessas informações, o vigarista vai até a conta da vítima e toma o dinheiro dela.
Fácil, fácil. Nada de instalar no computador do/a internauta descuidado/a cavalo de tróia, worm, keylogger, virus ou malware.
A primeira das páginas falsas encontrava-se hospedada em
http://bdsc. atualizacoesobrigatorias. com/
e a última em http://bdsc. atualizacoesobrigatorias. com/ bancos/ fisico/fim.php.
Em Network Solutions encontram-se informações sobre o domínio que hospeda essas páginas.
Veja a sequência de imagens das páginas falsas.
O que o Bradesco diz sobre mensagens enviadas:
Para os e-mails do Bradesco, atente para estas observações:
•
O Bradesco não solicita em seus e-mails, em hipótese alguma:
- Atualização de cadastro ou qualquer outro tipo de informação pessoal;
- Números da Agência, conta-corrente ou poupança, senhas ou números do Cartão de Crédito.
•
O Bradesco não envia em seus e-mails arquivos anexados que são executáveis.
- Arquivos executáveis são os que realizam comandos quando abertos pelo usuário. Não há regras, mas as extensões mais comuns para esses arquivos são EXE, BAT, SCR e COM.
•
O Bradesco não utiliza em seus e-mails links para acesso às páginas. - Para acessar a página divulgada, o próprio Cliente deverá digitar no navegador de Internet que utiliza, o endereço eletrônico informado na mensagem. |
Mensagem original.
From: Bradesco S/A
Sent: Sunday, July 11, 2010 9:26 PM
Subject: Comunicado Bradesco.
Cliente Bradesco,
Comunicamos que a partir do dia 14/07/2010 o acesso ao Internet Banking estará sendo realizado somente pela nova ferramenta E-Banking por medidas de segurança, assim necessitando efetuar a atualização para a nova versão (obrigatória).
Informamos que ainda não recebemos a ativação da sua ferrramenta até a data de hoje.
Caso não seja efetuada, o acesso a sua conta (Caixa Eletrônico, Internet Banking e Fone Fácil) será bloqueado por medidas de segurança. Clique aqui para efetuar a atualização
Dúvidas? Ligue para o SAC Bradesco, todos os dias, 24h.
Bradesco. Prezando o mais alto nível de segurança de nossos clientes.
© 2010 Bradesco S/A. Todos os direitos reservados.
|
Na versão de 03 de agosto de 2010, a página clonada encontrava-se hospedada em http://captainkolac.com/_/ http/www. bradescompleto.com.br/ Atualizacao/ perfil/index.htm/
e usava como URL intermediários
http://www.growingdaily. com/ images/ Atualiza.html
e
bit.ly/a1gHb2.
Assunto: Infoemail de Bradesco
De: "Bradesco" <bradescoinfoemail@netbradesco.com>
Data: Sex, Setembro 10, 2010 10:59 am
Prioridade: Normal
Opções: Versão para impressão | Salvar como arquivo Ocultar imagens
Prezado cliente, (a) Bradesco.
Nós do Banco Bradesco Informamos que para continuar utilizando os serviços conta corrente/poupança (Caixa eletrônico, Internet Banking, Fone fácil e demais terminais de atendimento) será necessário, realizar uma atualização do seu cartão de chaves de segurança, para sua maior segurança. Por motivo do grande número de fraudes bancarias com nossos clientes.
Este processo e de caráter obrigatório para todos os clientes Bradesco.
Informamos que os clientes que não realizarem a atualização terão sua conta bloqueada.
Para realizar a Atualizacao clique Abaixo
 |
Versão de novembro de 2010 remetia para página falsa hospedada em http://wstfca.com/convention/ 654fs654 df654f65g46d5f4g654g65f4 g3134654h654hjgh 879jh87k 654df54g6sd4f 3sd1f32ds4fs4dg 6fd5 4gd96fh788h7g6h 74f6g5h4f4h 31321f3sd4f65s4df 8ew798ew76s454 g3f5g43df21g3df24 1gd6f54g65fr74 g98re7t98er7t9er87t9f6sd 4fsd1f6sd54f6.php.
Assunto: Cliente Bradesco.
De: "Bradesco Dia & Noite." <237.banco. bradesco.info@net- mailbradesco.com.br>
Data: Seg, Novembro 29, 2010 2:08 am
Prezado cliente, (a) Bradesco O Bradesco com o objetivo de oferecer mais segurança a você, atualizou sua forma de acesso na internet, onde você tera mais segurança. Devido essa alteração observamos que constam pendências em seu cadastro que precisam ser regularizadas com urgência. Para isso pedimos a gentileza que regularize as informações necessarias.
Entretanto, caso as pendências existentes não sejam regularizadas, seu acesso sera bloqueado no prazo de 72 horas, a partir da data do recebimento deste email. Queremos que você continue a usufruir de toda comodidade que podemos lhe oferecer.
Para iniciar a regularização clique em "Regularizar" logo abaixo. REGULARIZAR |
Versão de dezembro de 2010 hospedava as páginas em http://www.kalmarsundsplat.se/ joomla/ jnc/administrator/language/N-ns/ cadastrodecontas/ sistema/ recadastramento/ imagens/789/ ldfjglkjgjdflkjgdsfg456 dsteproiteroptuoitiHG SDHFJKJHJKK JKKJFDH jghf/ eotiueoryorer78987 LKJSDFLJKSDHjdsf/ 987fsdfkjsdlgj dflgjrtrjehgjfhjhj/:
Em http://www.kalmarsundsplat.se/ joomla/jnc/administrator/ language/N-ns/cadastrodecontas/ sistema/ recadastramento/ imagens/ 789/ldfjglkj gjdflkjgdsfg456 dsteproiteroptuoiti HGSDHFJKJH JKKJKKJFDHjghf/ eotiueoryorer 78987LKJSDF LJKSDHjdsf/ bancos/fisico/2.php:
Em http://www.kalmarsundsplat.se/ joomla/ jnc/administrator/ language/N-ns/ cadastrodecontas/ sistema/ recadastramento/ imagens/ ...:
Assunto: Atendimento Agencia Bradesco Cliente 055-02
De: "Bradesco Dia & Noite" <Recadastramento-Bradesco @ bancodoplaneta.com.br>
Data: Qui, Dezembro 2, 2010 5:05 am
Prezado cliente, (a) BradescoO Banco Bradesco em 2011 tem como objetivo principal garantir mais segurança você, por isso, atualizou sua forma de acesso na internet, onde você tera mais segurança. Devido essa alteração observamos que constam pendências em seu
cadastro que precisam ser regularizadas com urgência. Para isso pedimos a gentileza
que regularize as informações necessarias.
Entretanto, caso as pendências existentes não sejam regularizadas, seu acesso sera bloqueado
no prazo de 72 horas, a partir da data do recebimento deste email. Queremos que você continue a usufruir de toda comodidade que podemos lhe oferecer.
Para iniciar a regularização clique em "Regularizar" logo abaixo. REGULARIZAR 
|
Versão de junho de 2010 conduzia a página falsa hospedada em http://bradescomais5.tk/.
From: Cadastro Bradesco
Sent: Thursday, June 03, 2010 10:30 AM
Subject: Cadastro
Prezado(a) cliente,
Consta em nossos sistemas de segurança, que a conta cadastrada para este e-mail sofreu uma tentativa de fraude em 02/06/2010 ás 20:47.
Visando sua própria segurança, possuímos um recadastramento privado para esse tipo de ocasião. Suas chaves de segurança entraram em estado inoperante e será necessário que você recadastre as mesmas através de nosso link abaixo.
Você terá o prazo de três dias úteis para realizar essa operação, do contrário, sua conta será bloqueada e suas chaves de segurança canceladas.
A não realização dessa operação, acarretará em uma multa no valor de R$287,00 (duzentos e oitenta e sete) reais, baseado na lei 1.589 - ART 7°, sendo também necessário ir até à sua agência regularizar essa situação. Acesse o link abaixo para realizar o recadastramento:
RECADASTRAMENTO DE SEGURANÇA BRADESCO Atenciosamente,
Banco Bradesco S.A.
|
Versão de 22 de dezembro de 2011 tinha a página falsa hospedada em http://64.120.223.136/ imag/ www.bradesco.com.br/ Completa_Bradesco/.
Mensagem original.
Bradesco Internet <bradesco@web54355.com.br>
Assunto: Regularize seu Internet Banking
22/12/2011 13:50
Caro, cliente Bradesco Pessoa Física. Houve um problema interno de informações em nosso banco de dados, onde as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência Bradesco.
Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone Fácil suas chaves de segurança constarão como inexistentes, impossibilitando o acesso.
A Chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (Senha de 04 números para acesso ao Bradesco Internet Banking e Senha de 6 números para utilização em transacoes efetuadas pelo Internet Banking).
Para corrigir este problema, basta clicar no caminho abaixo. http://www.bradescoseguranca.com.br/Bradesco
Em caso de dúvida, contatar a central Bradesco, pelo e-mail atendimento@bradesco.com.br , de segunda a sexta-feira das 07:00 ás 20:00 horas
© 2011 Banco Bradesco S.A. Todos os direitos reservados. |
Página falsa.
Versão de 25 de março de 2013 tinha a página falsa hospedada em http://www.alqibla.co.uk/ images/www. modulobradesco diaenoite.com.br/.
Mensagem de 25 de março de 2013
Message-Id: <20130325052935.6537 4108221@r0mx.redcero.net> Date: Mon, 25 Mar 2013 02:29:35 -0300 (ART)
de: por r0mx.redcero.net
data: 25 de março de 2013 02:39
assunto: 25/03/2013 - Atualização de segurança.
enviado por: r0mx.redcero.net
Banco Bradesco S/A
ATUALIZAÇÃO OBRIGATÓRIA - ATUALIZAÇÃO BRADESCO Cliente,
Nosso sistema mudou, devido a nova lei 12.288/artigo 908, apartir da data 25/03/2013 todos os correntistas Bradesco terão que atualizar seu MÓDULO DE SEGURANÇA. Caso a atualização não seja detectada em nosso sistema, sua conta será imediatamente bloqueada e o desbloqueio só poderá ser realizado em sua agência do Bradesco. Desculpe a incoveniência. Clique para Iniciar Atualização do Módulo de segurança 
|
Página falsa.
Versão de julho de 2013 possue links para http://ow. ly/mTZMs, redirecionador que remete para o URL http://clinicasdentalfacil.com.br/ que, por sua vez, remete para http://brasplac. com.br/Chaves/.
Página que solicita dados do cliente:
Pilantras atacam de Bradesco outra vez. Versão de 17 de julho de 2013.
Return-Path: <www-data@ndieciseis.neodigit.com>
Subject: Caro cliente.
Message-Id: <20130717123348.CB3E7127 CAA@ndieciseis.neodigit.com>
Date: Wed, 17 Jul 2013 14:33:48 +0200 (CEST)
Bradesco S/A
ATUALIZAÇÃO DO MÓDULO OBRIGATÓRIO - ATUALIZAÇÃO BRADESCO S/A
Prezado cliente,
Nosso sistema mudou, devido a nova lei 12.561/artigo 271, a partir da data 17/07/2013 todos os correntistas do banco Bradesco S/A terão que atualizar seu MÓDULO DE SEGURANÇA OBRIGATÓRIO.
Caso a atualização não seja devidamente efetuada e detectada em nosso sistema, sua conta será imediatamente bloqueada por motivos de segurança, e o desbloqueio da mesma só poderá ser realizado em sua agência do Bradesco. Desculpe a incoveniência.
Clique para Iniciar Atualização do Módulo de segurança |
Desculpe a incoveniência, mas o golpista, meio descuidado, esqueceu de incluir o link para a página onde se hospeda a página clonada: http://www. traveldatefinder.com/ components/ com_wrapper/ index.php.
Página clonada que solicita dados do cliente.
Versão de 19 de julho de 2013 também é meio atrapalhada, pois o spammer confunde dois bancos: o Bradesco e o Banco do Brasil.
Return-Path: <acima@valuehost.ru>
Date: Fri, 19 Jul 2013 07:55:09 +0400 (MSK)
Message-Id: <201307190355.r6J3t91s044909@v73.valuehost.ru>
X-Authentication-Warning: v73.valuehost.ru: acima set sender to acima@valuehost.ru using -f
Subject: Banco do Brasil: Sua conta foi bloqueada, protocolo nº 02882
Banco do Brasil: Sua conta foi bloqueada, protocolo nº 02882
|
O pilantra é desajeitado e mistura Banco do Brasil com Bradesco. No cabeçalho, ele diz que a mensagem é enviada pelo Banco do Brasil, mas no texto ele menciona o Bradesco e o link direciona para http://www.garyoldman. fr/t3-assets/css/ index2.php? css=d87sgsu8h7 sh8dhs87 d8sh87h7 que, por sua vez, redireciona http://yashar. rapofon.ru/sleep/, onde se hospeda página falsa do Bradesco.
Página falsa:
BRADESCO S/A, página falsaVersão de 13 de agosto de 2013 tem a página falsa hospedada em http://www. chavecliente.p.ht/ recadastramentobradescoSA/.
date: Tue, Aug 13, 2013 at 10:03 AM
subject: BRADESCO S/A
mailed-by: rel.reloffer.com
Return-Path: <reloffer@rel.reloffer.com>
Subject: BRADESCO S/A
X-PHP-Originating-Script: 10003:a.php
Message-Id: <20130813130336. 78520D66C 4EE@rel.reloffer.com>
Date: Tue, 13 Aug 2013 08:03:36 -0500 (CDT)
Rede de Atendimento Banco Bradesco S.A. Prezado(a) Cliente:
Informamos que sua Chave de Segurança Bradesco encontra-se expirada, e por medidas de segurança deve ser reativada, deste modo não ocorrendo o problema de bloqueio aos canais de auto-atendimento.
Caso a reativação não seja realizada, será cobrado o valor de R$ 84,65 referente ao envio de uma nova Chave de Segurança.
Atenção: Este processo é obrigatório, caso o nosso sistema não identifique este procedimento, sua conta e seu cartão serão bloqueados imediatamente por questões de segurança.
Para iniciar a Reativação, clique aqui.
Agradecemos a sua cooperação - Gerente Bruno Costa Dutra - Linha de Segurança |
Página, hospedada em http://www.chavecliente. p.ht /default.php, que remete para página clonada do Bradesco.
Página falsa hospedada em http://www. chavecliente.p.ht/ recadastramentobradescoSA/.
Mais páginas clonadas do Bradesco.
Atualização em 09 de novembro de 2016 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
