|
|
Página
clonada do Banco do Brasil rouba dados do cliente
|
 |
Página
1 ‚ ‚ Página
2 ‚ ‚ Página
3
Todos os clientes de bancos do mundo são alvos de pilantragens
e os clientes do Banco do Brasil não ficam de fora das tentativas
de golpe.
Neste caso, o cliente é induzido a abrir página falsa
e fornecer os dados pessoais: número da conta, agência
e senhas.
São várias as tentativas e aqui expomos algumas delas.
Central de Atendimento
Mensagem enviada
no dia 13 de março de 2015 remete para o URL
http://www.autobb.com.br/
portal/aapf/ ATOC/ login.do2562.html?
onde se hospeda
página clonada do Banco do Brasil:
No Registro.br,
encontram-se informações sobre o domínio autobb.com.br/.
Mensagem do dia 13 de março de 2015.
(No dia 15 de março, a página ainda encontra-se ativa.)
Atenção
- Comunicado Importante do Banco do Brasil.
Datada de 18 de
janeiro de 2015, mensagem conduz o cliente até página
falsa que captura dados do cliente do Banco do Brasil.
Página falsa
hospedada em http://www.asconstructiongroup. com/
Acesso5/.
Mensagem original.
| Return-Path:
<www-data@
governante05. unusualperson. com>
Subject: Aviso Importante!
From: Banco do Brasil SA <webmaster@localhost>
Message-Id: <20150119030755 .91C04
C4169@ governante05. unusualperson.com>
Date: Sun, 18 Jan 2015 22:07:55 -0500 (EST)
Atenção
- Comunicado Importante do Banco do Brasil.
Prezado Cliente,
Informamos que
desde o dia 05 de Janeiro de 2015, o sistema de identificação
do Banco do Brasil atualizou, e para garantirmos o acesso aos serviços
do portal BB, é de extrema importância confirmar essa
atualização.
A atualização
cadastral (recadastramento) é obrigatório.
ATENÇÃO: A atualização cadastral (recadastramento)
é uma ação local e de responsabilidade do cliente.
Desta forma,
se o recadastramento for recusado, o bloqueio de sua conta será
de forma imediata.
Clique no botão
"Confirmar Atualização"
para aderir ao processo de atualização.
Caso o botão
não funcione clique aqui
© Banco
do Brasil
SAC BB - 0800 729 0722 |Ouvidoria - 0800 729 5678.
|
Aviso-Central de
Auto-Atendimento BB
Mensagem datada
de 28 de janeiro de 2014 remete para o URL http://www.tokotor.me/
media/system/ ATOC/bb.com- Fone-Facil_201. 198.10 onde hospeda-se
a primeira das páginas falsas:
Mensagem do dia 28
de janeiro de 2014
Atualização
de Segurança Nº 3832525784
A página
falsa divulgada na versão de 27 de janeiro de 2014 é idêntica
às dos dias 28 e 30 de outubro de 2013, mudando apenas o servidor
de hospedagem do clone que passa a ser http://www.megrad-ck.hr/
images/ stories/fruit/ home/.
Mensagem
do dia 27 de janeiro de 2014.
Return-Path:
<bb@autoatendimento.com.br>
Date: Mon, 27 Jan 2014 18:03:51 -0200
Return-Path: <bb@autoatendimento.com.br>
Prezado Usuário,
Nossa equipe de tecnologia
preza pela segurança dos usuários que utilizam os
serviços do autoatendimento e realiza atualizações
frequentemente.
O motivo deste nosso
informativo é para alertar que foi lançada uma correção
de acesso ao autoatendimento BB no dia 27/01/2014.
Esta atualização
vem para correção de componentes adicionais de acesso
e se faz obrigatória para todos os clientes pessoa física.
Para realiza-la siga as instruções disponíveis
no link abaixo:
Utilize o botão
atualizar para iniciar
|
Instalação e Verificação de Segurança
Versão enviada
no dia 30 de outubro de 2013 encaminha o programa navegador para o URL
http://79.136.115.80/ includes/domit/1.php,
onde hospeda-se a página falsa, idêntica à contida
no URL http://via. olymposdesign. com/ images/
BancoDoBrasil/:
Atenção
- Comunicado Importante do Banco do Brasil. 28 de outubro de 2013
Nessa versão,
a página falsa hospeda-se em http://via.
olymposdesign.com/ images/ BancoDoBrasil/.
Após informar
os dados solicitados, o pilantra abre nova página, hospedada
em http://vivamosargentina. com.ar/images/ slider/
BancoDoBrasil/ passoss.php:
Mensagem do dia 30 de outubro de 2013.
Banco do Brasil
S.A - Alerta de Segurança
Mensagem original
distribuída em 28 de outubro de 2013
Return-Path:
<root@linode.com>
subject: Banco do Brasil S.A - Alerta de Segurança
From: seguranca@bancosdobrasil.com.br
Message-Id: <20131028131019.C76099 CB5@localhost>
Date: Mon, 28 Oct 2013 13:10:19 +0000 (UTC)
Atenção - Comunicado Importante do Banco do Brasil.
Prezado Cliente,
Informamos que desde
o dia 28 de Outubro de 2013, o sistema de identificação
do Banco do Brasil atualizou, e para garantirmos o acesso aos serviços
do portal BB, é de extrema importância confirmar essa
atualização.
A atualização
cadastral (recadastramento) é obrigatório.
ATENÇÃO: A atualização cadastral (recadastramento)
é uma ação local e de responsabilidade do cliente.
Desta forma, se o recadastramento
for recusado, o bloqueio de sua conta será de forma imediata.
Clique no botão
"Confirmar Atualização" para aderir ao processo
de atualização.
Caso o botão
não funcione clique aqui
© Banco do Brasil
SAC BB - 0800 729 0722 |Ouvidoria - 0800 729 5678.
|
BANCO DO BRASIL
- COMUNICADO IMPORTANTE, 25 de maio de 2012.
O link contido
sob o texto Para iniciar a atualização
de seus dados, Acesse Aqui remete para o redirecionador
http://bit.ly/ JAXuvb que, por sua vez, conduz internautas descuidados/as
até à página contida em http://
207.150. 143.134/ images/ www/ index.html.
O navegador Chrome avisa: "Site suspeito
de phishing . "O site em 207.150. 143.134 foi denunciado como um
site de "phishing"."
Não levamos em conta o aviso, fomos ver o sítio e lá
estava a página clonada:
Os
dados digitados são capturados ao clicar no botão
e, logo em seguida, abre-se página verdadeira do Banco do Brasil.
Mas, a essa altura, os dados fornecidos já se encontram em poder
do spammer vigarista. Tarde demais. Agora, é aguardar o prejuízo.
Caiu no golpe?
Da próxima vez, tenha mais cuidado e observe algumas regrinhas
simples de segurança.
Em primeiro lugar
não se deve JAMAIS clicar em links contidos em spam;
2. bancos não
enviam mensagem aos seus clientes a menos que seja resposta a uma consulta.
Nesse caso, o nome do cliente é informado na mensagem;
3. nenhum banco
solicita atualização de dados através de páginas
da web.
O provedor 207.150.143.134 que hospeda a página clonada encontra-se
na cidade de Charlotte, Carolina do Norte, Estados Unidos da América.
Em outra pesquisa para a localização do IP 207.150.143.134
retorna a cidade de Denver no Colorado:
Mensagem original.
| Subject:
BANCO DO BRASIL - COMUNICADO IMPORTANTE
To: central@bb.com
From: central@bb.com
Date: Fri, 25 May 2012 00:42:42 -0300
|
BANCO
DO BRASIL
Prezado(a) Cliente.
(E-mail cadastrado na base de dados na agência ****-*,
dados ocultos por motivos de segurança)
Houve um problema interno de informações em
nosso banco de dados, onde sua senha de 6 do cartão
e de 8 dígitos do auto-atendimento, não foram
atualizadas, ocorrendo problemas no seu acesso pelo Internet
Banking.
Ao tentar o acesso via Internet Banking, Caixas Eletrônicos
suas senhas de saque e consulta constarão como inexistentes,
impossibilitando o seu acesso, para corrigir esse problema,
basta clicar no caminho abaixo.
1) Para iniciar a atualização
de seus dados, Acesse Aqui.
2) Siga os procedimentos na tela até ser redirecionado
para a pagina inicial do nosso Banco.
Pronto! Você está seguro.
Atenção: Valido apenas para Pessoa Física.
Todos os usuários devem se cadastrar. Caso a correção
não seja realizada, seu computador e seu cartão
de debito será bloqueado e o desbloqueio poderá
ser realizado somente nas agências.
|
|
Instalação
e verificação de segurança
A versão
de 09 de outubro de 2013, enquanto os bancos continuam em greve, possui
link para o URL http://www.stpau.cat/tmp/cat.php
que, por sua vez, redireciona para http://ischia.
helendoron.it/ templates/ UZDSVNLCA62 OAS4X4CP3F 3HCUNYIXVU RV9KQW748B
5VLX/ helendoron/ onde hospeda-se página clonada:
Após informar
os dados, nova página se abre solicitando a senha da vítima.
O pilantra ainda
faz a vítima perder tempo e quer saber o número do celular,
para onde vai remeter um SMS. E ainda quer que ela reinicie o computador...
Detalhes a considerar:
- o pilantra menciona
Pessoa Jurúdica
e, na mensagem, escreve Segurana;
- a sequência
sugerida por ele é
* reinicie seu
computador,
* salve seus arquivos abertos e
* e reinicie o computador.
Mensagem de 09 de
outubro de 2013.
Atenção
- Comunicado Importante do Banco do Brasil.
Enquanto os bancários
continuam a greve, os pilantras permanecem em atividade. Desta vez,
a página clonada encontra-se hospedada em http://sttch.com/
components/i/ BBSeguranca/?
A outra mensagem do dia 09 de outubro de 2013.
Return-Path:
<root@linode.com>
Wed, 09 Oct 2013 11:02:49 -0700 (PDT)
Subject: Banco do Brasil S.A - Prezado(a) cliente,informamos..
From: alerta@bbonline.com.br
Atenção
- Comunicado Importante do Banco do Brasil.
Prezado Cliente,
Informamos que desde
o dia 07 de Outubro de 2013, o sistema de identificação
do Banco do Brasil atualizou, e para garantirmos o acesso aos serviços
do portal BB, é de extrema importância confirmar essa
atualização.
A atualização
cadastral (recadastramento) é obrigatório.
ATENÇÃO: A atualização cadastral (recadastramento)
é uma ação local e de responsabilidade do cliente.
Desta forma, se o recadastramento
for recusado, o bloqueio de sua conta será de forma imediata.
Clique no botão
"Confirmar Atualização" para aderir ao processo
de atualização.
Caso o botão não
funcione clique aqui
©
Banco do Brasil
SAC BB - 0800 729 0722 |Ouvidoria - 0800 729 5678. |
Mais
casos de pilantragens envolvendo o nome do Banco do Brasil.
>>>>
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
