| Atualização Bradesco.
Phishing scam | |
Mais golpes usando o nome do Bradesco Quase todos os dias, pilantras, vigaristas e spammers enviam mensagens com a intenção de pegar internautas descuidados/as e faturar algum troco, graças à colaboração espontânea das vítimas.
Seguem exemplos de golpes.
E-mail UrgenteMensagem do dia 14 de janeiro de 2016 remete para o URL
http://brasilouro.esy.es/algo/redir.php
e daí redireciona-se para o URL
http://cadastroatualizacao.com/A/completo/
onde se hospeda a página falsa:
Após prencher o código da agência e o número da conta, nova página se abre:
Mensagem do dia 14 de janeiro de 2016
Subject: E-mail Urgente (58761)
Message-Id: <20160114223527. BE38120386@denis01. denis01.g6.internal.cloudapp.net>
Date: Thu, 14 Jan 2016 22:35:27 +0000 (UTC)
Prezado(a) Cliente
Informamos que seu acesso plugin Bradesco Chave de Segurança encontra-se expirados este problema trás bloqueio aos canais de auto-atendimento e internetbanking
Atenção: este procedimento possui carácter obrigatório.
Para regularizar Clique:aqui |
Bradesco S.A - Atualização de segurança obrigatória.Na versão de 13 de novembro de 2013 a página clonada encontra-se hospedada em http://www.rekreativo. com/ images/banners/ adobe/login.do.php:
Versão do dia 13 de novembro de 2013.
Return-Path: <equipe@mail.com.br>
To: Recipients <equipe@mail.com.br>
From: "AVISO." <equipe@mail.com.br>
Date: Wed, 13 Nov 2013 21:14:20 -0200
Message-Id: <20131113231533.41 C36441912@ mx.bluestarsul.com.br>
 Seu Cartão Chave de Segurança Expirou.
Informamos que o período de uso das suas chaves de segurança Bradesco expirou. Para continuar utilizando os serviços Bradesco como Caixas Eletrônicos, Fone Fácil e Internet Banking, será necessário realizar a atualização de seus dados. Caso a atualização não seja efetuada, o acesso aos terminais de atendimento como Caixas Eletrônicos, Fone Fácil e Internet Banking serão bloqueados. O processo é simples e rápido, basta clicar no endereço abaixo e seguir as instruções. INICIAR ATUALIZAÇÃO
|
Voce acaba de receber o Infoemail Bradesco - Chave de Seguranca.Versão de 06 de novembro de 2013, conduz o internauta a página falsa hospedada em http://prontoatendimentosacinfo. hol.es/ portal/acesso/ regularize/ 1OCJHE1A.html:
Antes de chegar à página falsa, há uma rápida passagem pela página http://www. companhiadascordas. com.br/t.php que faz o redirecionamento.
Destaque para Comunicado Importante do Banco do Bradesco.
Mensagem do dia 06 de novenbro de 2013
Subject: Comunicado Importante do Banco do Bradesco S/A
From: sac.info@bradesco.com.br
Date: Wed, 6 Nov 2013 15:22:52 -0600 (CST)
Caso voce nao consiga visualizar as imagens abaixo, clique aqui 
Voce acaba de receber o Infoemail Bradesco - Chave de Seguranca.
Informamos que o periodo de uso das suas chaves de seguranca Bradesco expirou, para continuar ultilizando o mesmo cartao de chaves e utilizando aos servicos Bradesco como Caixas Eletronicos, Fone Facil e Internet Banking sera necessario realizar este procedimento. Caso a atualizacao nao seja efetuada voce precisara ir ate sua agencia Bradesco e retirar uma nova tabela de senhas. O processo e simples e rapido, basta seguir as instrucoes abaixo. Obrigado pela compreensao. Para instrucoes clique aqui. Em caso de duvida, contatar a Central de Apoio ao cliente, de segunda a sexta-feira das 08h00 as 18h00 ou pelo e-mail informail@bradesco.com.br. |
Bradesco Internet Banking - Informamos que desde o dia 1° de Novembro de 2013, o sistema de identificação atualizou.Em 02 de novembro de 2013, a página clonada encontra-se hospedada em http://184.173.201.231/ ~wwwconta/ conta1035304827 12/identificacao. jsf.php?:
Return-Path: <www-data@server.halltv.at>
From: "sac@bradesco.com.br" <sac@bradescoinformativo.com.br>
Date: Sat, 2 Nov 2013 02:20:06 +0100
Message-ID: <b6b71b4272 1c59c4c93c1e826 ecd2b5f@ schiesssport.tv>
Prezado Cliente Informamos que sua chave de segurança encontra-se em procedimento de desativaçao. Atualize
seus dados cadastrais para continuar usando nossos serviços de Rede de Atendimento Bradesco. Caso a atualizaçao nao seja concluída, ocorrerá bloqueio imediato de todos os seus acessos.
Para evitar o bloqueio de modo rápido e fácil, basta atualizar seus dados do serviço de
Atendimento Online. Clique aqui para atualizar sua conta |
Infoemail Bradesco - Chave de Seguranca. Sua conta pode ser bloqueada.Na versão de 21 de outubro de 2013, os links remetem para o URL http:// centraldeatendimento- email.com.br/ CVM/load. php e daí o navegador é redirecionado para http://ifada.info/tmp /cache/ suspendedpage.cgi/ atualizacao-brasil-com-br-form-login-key-fim- greve-outubro/ form.php, onde hospedam-se as páginas falsas que capturam os dados da conta do cliente do Bradesco.
Return-Path: <root@windowns0.com>
From: Bradesco S/A <infoemail@infobradesco.com.br>
Subject: Infoemail Bradesco - Sua conta pode ser bloqueada 21/10/2013
Message-ID: <52661632. 0409c20a.392f.ffffac 36SMTPIN_ ADDED _ BROKEN@mx.google.com>
Date: Tue, 22 Oct 2013 05:25:59 +0000 (UTC)
Caso voce nao consiga visualizar as imagens abaixo, clique aqui
Voce acaba de receber o Infoemail Bradesco - Chave de Seguranca.
Informamos que o periodo de uso das suas chaves de seguranca Bradesco expirou, para continuar ultilizando o mesmo cartao de chaves e utilizando aos servicos Bradesco como Caixas Eletronicos, Fone Facil e Internet Banking sera necessario realizar este procedimento. Caso a atualizacao nao seja efetuada voce precisara ir ate sua agencia Bradesco e retirar uma nova tabela de senhas. O processo e simples e rapido, basta seguir as instrucoes abaixo.
Obrigado pela compreensao. Para instrucoes clique aqui. Em caso de duvida, contatar a Central de Apoio ao cliente, de segunda a sexta-feira das 08h00 as 18h00 ou pelo e-mail informail@bradesco.com.br. |
Página clonada hospedada em http://ifada. info/tmp/cache/ suspendedpage.cgi/ atualizacao-brasil-com- br-form-login-key-fim- greve-outubro/ form.php:
Banco Bradesco S/A. Versão de 09 de outubro de 2013
Link contido na mensagem remete para o URL http://www.gcmodonto.com.br/ images/index.php? que, por sua vez, redireciona para http://weddingme.net/ ibpftelainicial/ login.jspaapf.IDH= sim&perfil=1/ login.do.php? onde se hospeda a primeira de uma série de páginas falsas:
Informamos que sua chave de segurança Bradesco...Versão de 24 de setembro de 2013
Return-Path: <fc497238@ pollux.centralgest2.com>
Subject: Prezado Cliente.
X-PHP-Originating-Script: 10005:xupa.php
Message-Id: <20130924173321. B9C322 C66EB@pollux.centralgest2.com>
Date: Tue, 24 Sep 2013 18:33:12 +0100 (BST)
Mensagem destinada exclusivamente a Clientes Banco Bradesco S/A - Termos e Privacidade 2013.
Problemas para visualizar nosso e-mail? CLIQUE AQUI. |
O link contido na imagem remete para o URL http://teraphist.com/wp-content/ languages/ themes/ contador/ index.php onde encontra-se hospedada página falsa:
Logo em seguida, abre-se página falsa hospedada em http://www.almazara. villatic.org/ images/banners/ desco13/login.do.php:
No dia seguinte, 26 de setembro, o programa navegador era direcionado para o URL http://online.ciki.me/ bradescoseguros/ html/classic/lb2/ e, logo em seguida, para http://online.ciki.me/ bradescoseguros/html/ classic/lb2/ login.do.php?. Essas páginas mantinham a mesma aprência das anteriores.
Comunicado Importante: Seu acesso aos canais de auto atendimento está expirado.Versão de 16 de setembro de 2013 conduz ao URL http://www.michaeleaves. co.uk/wp-admin/ includes/ reativ.php onde encontram-se páginas falsas do Bradesco.
Mensagem original.
Golpe Procedimento de Segurança BradescoVersão de 08 de setembro de 2013 tem a página clonada hospedada em http://aali-rockymtn.org/ modules/ mod_archive/ flash/login.do.php.
Return-Path: <sac@diaenoite.com.br>
Subject: Procedimento_de_segurança
To: Recipients <sac@diaenoite.com.br>
From: "Chave expirada" <sac@diaenoite.com.br>
Date: Sun, 08 Sep 2013 09:13:03 -0300
Message-Id: <20130908121316.7BD7414
BB4FE@cmail.pindamonhangaba.sp.gov.br>
Seu Cartão Chave de Segurança Expirou.
Informamos que o período de uso das suas chaves de segurança Bradesco expirou. Para continuar utilizando os serviços Bradesco como Caixas Eletrônicos, Fone Fácil e Internet Banking, será necessário realizar a atualização de seus dados. Caso a atualização não seja efetuada, o acesso aos terminais de atendimento como Caixas Eletrônicos, Fone Fácil e Internet Banking serão bloqueados. O processo é simples e rápido, basta clicar no endereço abaixo e seguir as instruções. INICIAR ATUALIZAÇÃO
|
Página clonada hospedada em http://aali-rockymtn.org/ modules/ mod_archive/ flash/ login.do.php
Página hospedada em http://aali-rockymtn.org/ modules/ mod_archive/ flash/ informar_ss4.php.
Página hospedada em http:// aali-rockymtn.org/ modules/ mod_archive/ flash/informar_ dados.php
Atualização em 09 de novembro de 2016
| |
