| Falsa atualização do iToken Itaú rouba dados do cliente. Phishing scam | |
Golpe aplicado a partir da página clonada pode trazer prejuízo a pessoa mais descuidada. Sim, descuidada por que não se deve clicar em links contidos em spams.
Links contidos em spams remetem para páginas malignas que podem instalar cavalos de tróia, conduzem a páginas falsas ou a sítios de venda de produtos de qualidade duvidosa.
O Banco Itaú, como outros bancos, também é usado como isca para pegar internautas descuidados/as.
Nos casos aqui apresentados, páginas falsas roubam dados do cliente enquanto outras mensagens conduzem a páginas a partir das quais se baixam arquivos malignos que instalam cavalos de troia.
Exempos de tentativas de golpe. Itau BankLine S/A . Comunicado Importante, Ultimo Aviso!Mensagem do dia 23 de agosto de 2015 possui link para o URL https://gator4246.hostgator.com/ ~imperador123/ includes/ img/1/2/3/4/ bankline./ GRIPNET/ bklcom.dll/salvar/? onde se hospeda a página falsa, intitulada "Atualização Guardião."

A página seguinte captura a senha da vítima:

Mensagem do dia 23 de agosto de 2015.
Aviso Segurança, Leia Atentamente o comunicado que lhe foi enviado Na mensagem do dia 03 de junho de 2015, o pilantra tenta conduzir a vítima até à página clonada hospedada em http://leticiaaraujo.com.br/ 1tokem2015. dados00/?ITAU/CADASTRO/

Após selecionar a natureza do cliente, outras páginas se abrem, até que o cliente informe os dados da conta corrente.
A partir daí, os ladrões fazem a festa, graças à colaboração da vítima.

A última página encontra-se hospedada em http://leticiaaraujo.com.br/ 1tokem2015. dados00/itindex2.php

Mensagem do dia 03 de junho de 2015
Informativo Banco Itaú S/AEm 11 de março de 2015, página falsa do Banco Itaú encontra-se hospedada em http://www.liowandco.com/ modules/ mod_mainmenu/tmpl/ 0j9uh8yg7tf65780900/ autentiacao-v_1. 440001/:

No mesmo dia, 11 de março de 2015, a mesma página também encontra-se hospedada em http://www.beraalanyaeet.com/ modules/ mod_mainmenu/ tmpl/ 09j8h7g65f67890-9000/ autentiacao-v_1.440001/.
Mensagem do dia 11 de março de 2015.
Return-Path: <netteamsc@netteamsc.nazwa.pl> Subject: Prezado Cliente Date: Wed, 11 Mar 2015 07:26:39 +0100 From: ITAU - UNIBANCO S/A <empresasitau30horas@30horas.com> Message-ID: <7a8592f9eb198 9d00cb07b18b2 d6d6cf@ www.salonurodylubawa.pl>
 Prezado(a), Informativo Banco Itaú S/A O Banco Itaú vem por meio deste, informar que seu dispositivo de segurança (iToken, Cartão de Segurança) encontra-se desatualizado com nosso sistema. A atualização é obrigatória para clientes Itaú Empresas, e deve ser realizada até o dia 11/03/2015, caso contrário seus acessos serão temporáriamente bloqueados (Caixas Eletrônicos, Internet Banking e Bankfone), e será cobrada uma taxa adicional de R$ 34,90 para o envio de um novo dispositivo de segurança. *A atualização ocorrerá em ambiente seguro com o Guardião 30 horas. Para dar início clique no link abaixo: https://www.itau.com.br/seguranca/atualiza.php Atenciosamente, Banco Itaú |
Guardião - Banco ItaúNo dia 27 de fevereiro de 2015, mais uma tentativa de golpe para roubar dados da conta corrente do cliente tem página clonada hospedada em http://www.30horasprivado.org/. Sequência das páginas abertas para quem clicar no link contido na mensagem:






Em 11 de março de 2015, a mesma página falsa encontra-se hospedada em http://192.185.176.13/ ~leone923/ banklineitau/? id=newuseratenticnewuse.
Mensagem do dia 27 de fevereiro de 2015
Return-Path: <envio@ringtsend.com> From: "Jorge" <envio@ringtsend.com> Subject: Guardião - Banco Itaú
Prezado Cliente
O Banco Itaú, através deste e-mail informa que está disponível a atualizaçao para seu dispositivo de segurança de Segurança ou Aparelho iToken), atualizaçao servirá para corrigir possíveis erros nos códigos gerados por seu dispositivo. Este aplicativo de segurança é único e deverá ser executado até o dia 15/01/2015. A não atualizaçao causará o bloqueio do seu dispositivo sendo necessário sua presença em uma agência do Banco Itaú para a regularização da sua conta. dispositivo será atualizado com o nosso sistema de segurança. Será necessário a confirmação de alguns dados, seguindo procedimentos em tela.
Clique aqui para efetuar a atualizaçáo |
Itaú Atendimento ProtocoloEm 10 de fevereiro de 2015, a página falsa encontra-se hospedada em http://wherecuritiba.com. br/- / SINCRONIA-SEGURANCA/ 2015itoken/ att.cliente/? 183198/445186.html

Mensagem do dia 10 de fevereiro de 2015
Responder para suporet@lumia-xb.com.br Return-Path: <suporet@lumia-xb.com.br> Date: Tue, 10 Feb 2015 11:17:31 -0200 From: i.Taú Feito_para_você <suporet@lumia-xb.com.br>
Subject: Itaú Atendimento_ Protocolo_:_ 5553437309?= Reply-To: "suporet@lumia-xb.com.br"
Caso nao consiga visualizar o conteudo deste email, clique em exibir imagens ou clique aqui. 
Prezado(a) Cliente: Lembramos você que em nosso sistema ainda não consta a sincronização de seu iToken / tabela de segurança.
O seu prazo para sincronização foi prorrogado e deverá ser efetuado até o dia 13/02/2015. Evite o bloqueio do acesso ONLINE da sua conta na Internet e também do acesso nos Caixas eletrônicos Itaú fazendo agora mesmo a Sincronia Semestral. Clique no link abaixo para iniciar: https://www.itau.com.br/seguranca/atualiza.php
 E-mail nº 201108%rand%%rand2%%rand%.
|
Seu dispositivo de seguraça (sic) está bloqueado.Na versão do dia 28 de janeiro de 2015, o spammer-vigarista esquece de informar onde se encontra a página falsa ;(
Tue, 27 Jan 2015 17:21:49 -0800 (PST) Subject: [Prezado Cliente! Comunicado Urgente Itau] From: itau@itau.com.br Date: Wed, 28 Jan 2015 01:18:03 +0000 (UTC)
Seu dispositivo de seguraça está bloqueado. O Itaú não se responsabiliza por informações e conteúdo perdidos caso o cliente não mantenha as atualizações em dia. Identificamos que sua conta ainda não aderiu aos requisitos de segurança atualizados recentemente. Atualize e faça a sicronização agora mesmo e evite transtornos, caso a atualização e sicronização não seja efetuada, sua conta será bloqueada e o desbloqueio deverá ser efetuado em sua agência de origem. CLIQUE AQUI * Caso não esteja visualizando o botão, clique aqui
|
O Itau tem um comunicado importante para voce
Mensagem enviada no dia 25 de janeiro de 2015 remete para páginas falsas hospedadas em http://kontamngan.com// static/space/ t3/ita/token/:


No dia 01 de fevereiro de 2015, as páginas falsas ainda "funcionavam" capturando dados de clientes descuidados.
Mensagem original expedida do dia 25 de janeiro de 2015.
Return-Path: <root@cpro24758.publiccloud.com.br> Sun, 25 Jan 2015 03:33:55 -0800 (PST) Subject: O Itau tem um comunicado importante para voce From: comunicacaodigital@itau-unibanco.com.br Message-Id: <201501251 12338.C77A BA91A5@cpro24758 .publiccloud.com.br>
 Olá , Conforme seu perfil de utilização você está recebendo aviso de sincronismo do seu aparelho iToken. O seu dispositivo de segurança iToken encontra-se dessincronizado. Sua atualização deverá ser efetuada até o dia 27/01/2015, caso contrário seu aparelho iToken será desabilitado. Clique em seu nome para iniciar: Clique aqui Caso você seja cliente Itaú Cartão Chaves de Segurança clique abaixo para prosseguir: Clique aqui cliente cartão chaves. Atenciosamente, Banco Itaú 

|
ITAU - Sincronizacao Cliente Itau ( 2º AVISO )Na versão de 30 de outubro de 2013, a página falsa encontra-se hospedada em http://cirvaiha.com/ modules/mod_menu/ tmpl/30horas/ GRIPNET30hoaras. atualizacao3987 DSDS98G7 987KJ9874/.
Antes de chegar até lá, o programa navegador passa pelo redirecionador http://bit.ly/Hs8eMJ e, daí, vai para http://www.baanphusaladdai. com/ wp-content/ languages/tmpl/. Somente após essas duas passagens, abre-se a página clonada:

Após preencher o número da agência e da conta, abre-se nova página de modo que o pilantra possa roubar os dados necessários para aplicar o golpe. Se não receber os dados corretos, o vigarista reclama na página seguinte:

Return-Path: <anonymous@ vz703.shared.mihos.net> Date: 30 Oct 2013 16:11:24 +0100 Message-ID: <201310301 51124.12309. qmail@ vz703.shared.mihos.net>
Subject: ITAU - Sincronizacao Cliente Itau ( 2 AVISO ) 30/10/2013 8,131045E-02 (2094182cd
 Olá , Conforme seu perfil de utilização você está recebendo aviso de sincronismo do seu aparelho iToken. O seu dispositivo de segurança iToken encontra-se dessincronizado. Sua atualização deverá ser efetuada até o dia 30/10/2013, caso contrário seu aparelho iToken será desabilitado. Clique em seu nome para iniciar: Clique aqui Caso você seja cliente Itaú Cartão Chaves de Segurança clique abaixo para prosseguir: Clique aqui cliente cartão chaves. Atenciosamente, Banco Itaú 

|
No caso da mensagem datada de 18 de novembro de 2010, supostamente enviada pelo Banco Itaú, o link contido em iTokenv1.3 conduz para http://openbiz.ie/ components/ .iToken/ ?atualizacao/ versao.1.3 que por sua vez remete para http://www.nytanke.no/ components/ com_content/ iToken/ index.php onde encontra-se a página clonada:

Os dados verdadeiros digitados na página falsa são um grande presente para os vigaristas. Eles vão receber o código da agência, o número da conta, a senha e tudo o mais que o prestimoso correntista quiser, de boa vontade, informar.
Vale ressaltar que a página falsa é igualzinha à página verdadeira e o correntista somente vai descobrir que caiu no golpe quando o pilantra tiver sangrado a conta corrente, a poupança, investimentos e o mais que for possível. O sangramento é feito bem devagar, em pequenas doses que é para o sistema de segurança do banco não descobrir logo.
A imagem contida na mensagem encontrava-se hospedada em http://www.socialmx.com/ engtop.bmp.
Mensagem original.
From: Itaú Bankline
Sent: Thursday, November 18, 2010 10:28 AM Subject: Central de segurança Itaú: iToken v1.3 Cliente iToken, Informamos a todos os clientes sobre a nova atualização v1.3 do dispositivo, A mesma corrige falhas no código gerado e deve ser realizada para sua segurança. A atualização é obrigatória para todos os clientes: - Itaú Pessoa Física. - Itaú Uniclass. - Itaú Personnalité. - Itaú Private Bank. - Itaú Pessoa Jurídica. Para atualizar seu dispositivo siga o caminho abaixo: iTokenv1.3 Caso a atualização nao seja realizada, para sua segurança, o acesso via Bankline, Bankfone e Caixas eletrônicos serão bloqueados. |
Outra versão do golpe continha link para http://www.atais.net/ itau.com.br. A partir dessa página se fazia o download do aplicativo ItauBankline.exe que instalava o cavalo de tróia denominado Trojan. DownLoader. origin, Mal/Bancos-O ou Win32. TrojanSpy. Banker.abg.d.
De: Itaú Bankline < atendimento@itau-unibanco.com.br > Assunto: Adesão : Novo acesso Itaú. Enviada: 18/11/2010 03:29 
Após o dia 19/11/2010 o acesso ao Bankline será realizado somente pelo aplicativo Itaú Bankline, O mesmo é um aplicativo, que após instalado garante total segurança em suas operações bancárias.
A atualização é obrigatória para todos os clientes:
- Itaú Pessoa Física. - Itaú Uniclass. - Itaú Personnalité. - Itaú Private Bank. - Itaú Pessoa Jurídica.
Para aderir ao novo sistema, siga o caminho abaixo: Aplicativo- Itaú Bankline
Caso a correção não seja realizada até 21/11/2010, será necessário comparecer a sua agência de origem. 
|
A pilantrada não desiste e tenta faturar mais uns trocados. Versão de 25 de novembro de 2010 tinha o programa maligno hospedado em http://allegrohome.com /itau. bankline/novo-itoken3.09/ iTokenV3.09.exe.
From: Itau Bankline
Sent: Thursday, November 25, 2010 7:30 PM Subject: Atualizacao Dispositivo iTokenV3.09 - Itau Bankline

Prezado (a) cliente,
Informamos a todos os clientes sobre a nova atualização V3.09 do dispositivo iToken, a mesma corrige falhas no código gerado e deve ser realizada para sua segurança.
A atualização é obrigatória para todos os clientes:
- Itaú Uniclass. - Itaú Personnalité. - Itaú Private Bank. - Itaú Pessoa Jurídica.
Para atualizar seu dispositivo clique no botão abaixo: 
Caso a atualização nao seja realizada, para sua segurança, o acesso via Bankline,Bankfone e Caixas eletrônicos serão bloqueados. 
|
Uma das versões de dezembro de 2010 tinha o programa maligno hospedado em http://retrodubai.com/ from/seguranca/ itoken.php?ref=Sincronizar e instalava o cavalo de tróia Artemis! 9D80AA276586, PSW.Banker5. BUUY ou DR/Banker. Banker.bddl.
Destaque para o aviso: Caso não consiga visualizar esse email, clique aqui.
From: ItauMail Sent: Wednesday, December 22, 2010 5:44 PM Subject: Comunicado.
Caso não consiga visualizar esse email, clique aqui.
Prezado Cliente, É com grande satisfação que a equipe do Itaú Unibanco envia este e-mail a você, Cliente.
O motivo pelo qual estamos entrando em contato é a respeito do seu dispositivo iToken encontrar-se fora de sincronia com a nossa central de autenticação. A sincronia do dispositivo iToken é exigida por nosso sistema após a unificação do Unibanco com o Grupo Itaú S/A.
Gostaríamos de lembrar que está sincronia é Rápida, Simples e Segura, e o tempo estimado para esta operação é de apenas 2 minutos. Atenção: a não sincronia do seu dispositivo, acarretará em bloqueio dos serviços de auto-atendimento, bem como Cartão de débito e Crédito. Clique no link abaixo e complete a sincronia: 
Sincronizar dispositivo. O Grupo Itaú Unibanco trabalha continuamente para manter o mais alto nível de segurança em suas transações realizadas por nossos terminais. |
Link contido na versão de fevereiro de 2011 conduzia à página http://www.sac-husar.com/files/instala.html que, por sua vez, conduzia para http://mail.camea.sk a partir da qual se fazia o download do programa maligno Sincronizador.exe.
Mesma mensagem, igual à enviada em dezembro de 2010, mesmo teor, até mesmo o aviso Caso não consiga visualizar esse email, clique aqui. Mais ou menos o seguinte: se não souber ler, pergunte ao guarda.
No dia 02 de fevereiro de 2011, às 17:15h o programa Sincronizador.exe foi submetido ao VirusTotal e nenhum dos quarenta e três programas antivírus identificou a presença de cavalo de tróia, vírus ou worm.
From: Itau Unibanco. Sent: Wednesday, February 02, 2011 2:49 PM Subject: Comunicado.
Caso não consiga visualizar esse email, clique aqui.
Prezado Cliente, É com grande satisfação que a equipe do Itaú Unibanco envia este e-mail a você.
O motivo pelo qual estamos entrando em contato é a respeito do seu dispositivo iToken encontrar-se fora de sincronia com a nossa central de autenticação. A sincronia do dispositivo iToken é exigida por nosso sistema após a unificação do Unibanco com o Grupo Itaú S/A.
Gostaríamos de lembrar que está sincronia é Rápida, Simples e Segura, e o tempo estimado para esta operação é de apenas 2 minutos. Atenção: a não sincronia do seu dispositivo, acarretará em bloqueio dos serviços de auto-atendimento, bem como Cartão de débito e Crédito.
Clique no link abaixo e complete a sincronia: 
Sincronizar dispositivo. O Grupo Itaú Unibanco trabalha continuamente para manter o mais alto nível de segurança em suas transações realizadas por nossos terminais.

|
Versão de 21 de fevereiro de 2011 tinha as páginas falsas hospedadas em http://www.kienthuckinhte.com/ plugins/user/ itau.com.br/ passo1/passo2.php e http://www. kienthuckinhte.com/ plugins/user/ itau.com.br/passo1/ processa.php.

Versão de fevereiro de 2011.
From: Banco Itau S/A
Sent: Monday, February 21, 2011 4:28 AM Subject: Itoken Banco Itau
Bem-vindo ao Itaú Prezado(a) Cliente : %EMAIL%
Visando a sua segurança o itaú atualizou a versão do seu aparelho iToken para a 1.2 por falhas de sincronização.
Até o momento não identificamos a atualização do seu aparelho.
Para continuar utilizando o Internet Banking Itaú, Caixas Eletrônicos, e BankFone será necessário atualizar o mesmo. A atualização deste dispositivo é obrigatória e levará apenas alguns segundos. Clique no caminho abaixo para iniciar.
Itaú Bankline-iToken1.2
Itaú feito para você
O Banco Itaú garante o sigilo dos seus dados. Acesse o site do Banco Itaú e conheça nossa Política de Privacidade on-line.
Agradecemos a cooperação. Em caso de duvidas utilize o Fale Conosco do site do Banco Itaú ou ligue para o SOS Bankline.
E-mail nº 148590435820134.
|
Versão de 03 de dezembro de 2012.
de: Banco Itaú. <noreply@sonico.com>
data: 3 de dezembro de 2012 17:11 assunto: Re: Comunicado Itaú 30 horas
Prezado Cliente, Conforme seu perfil de utilização você está recebendo aviso de validação de dispositivo. O seu dispositivo de segurança encontra-se desincronizado, e seu guardião de segurança desatualizado. Sua atualização deverá ser efetuada até o dia 05/12/2012, caso contrário seu aparelho iToken e Cartão de Segurança será desabilitado, e seu acesso ao internet banking bloqueado. Para iniciar o processo preencha os dados e siga as instruções abaixo: Atualizar dispositivo! Atenciosamente, Banco Itaú
E-mail nº 201108473021302061473021. |
O link contido em Atualizar dispositivo! conduz para o redirecionador http://ow.ly/fLGrJ que, por sua vez remete para a o URL http://itasegseguros. com.br/cliente/itau. Veja no Registro.br a quem pertence o domínio itasegseguros. com.br. O acesso a esse URL é bloqueado pelo Opendns que apresenta o seguinte aviso:

Phishing Site Blocked
Mais golpes em nome do Banco Itaú.
Página clonada do Banco Itaú captura senha
Comunicado Itaú 30 horas é golpe
Banco Itaú, Página clonada do Banco Itaú rouba dados do cliente
Veja também.
Polícia Federal prende quadrilha que atuava em fraudes bancárias.
Atualizada em 04 de junho de de 2015 | Siga pulhas virtuais no Twitter
Serviço Central Nacional de Denúncias de Crimes Cibernéticos Netiqueta
Dicas Arquitetando Coelhos e coelhinhos Deixando Rastros Guia do rock! Refletindo |