| Aviso de atividade suspeita em conta no Banco do Brasil é golpe. Phishing scam | |
Pilantra envia mensagem contendo link para falsa página do Banco do Brasil e quem informar os dados solicitados vai ter prejuízos.
Caixa Postal Banco do BrasilMensagem enviada no dia 13 de novenbro de 2013 possui link para o URL http://www.sit-e.hu/wp-content/ plugins/seo-watcher/ ofc/tmp- upload-images/ med.php, página que redireciona o programa navegador para a página clonada do Banco do Brasil hospedada em http://www.capitolits. com/wp-content/ plugins/seo-watcher/ ofc/tmp-upload- images/root/:

Mensagem original
Return-Path: <webmaster@mobilier-masiv.ro> Subject: Caixa Postal Banco do Brasil Message-Id: <20131113 101208.28D7947 B2DB@ srv.netface.ro> Date: Wed, 13 Nov 2013 12:12:08 +0200 (EET)  Prezado Usuário,
Nossa equipe preocupa-se em garantir sua tranquilidade ao utilizar nossos serviços do autoatendimento e realiza frequentemente atualizações. O motivo deste nosso email é para avisar que no dia 13/11/2013 foi lançada uma correção de acesso ao Autoatendimento. Esta atualização vem para correção de componentes adicionais de acesso e se faz obrigatória para todos os clientes pessoa física. Para realiza-la siga as instruções disponíveis no link abaixo: 

|
Atividades suspeitas em sua Conta. A primeira página encontra-se hospedada em http://www.himsagar.co. in/new/Modulo_BB/.

A segunda página se apresenta após a inserção dos dados solicitados e, desta feita, os pilantras querem a senha do cartão e o número do celular. A página encontra-se hospedada em http://www.himsagar. co.in/ new/Modulo_ BB/index3.php.

O agradecimento vem logo em seguida:

Um destaque: o aviso de que o carregamento da página é de 47% aparece a toda hora e sempre com esse valor: 47%.

Não quer perder dinheiro? Então jamais clique em links contidos em spam. E a recíproca: quer perder muito dinheiro? Então clique nos links contidos em spams.
Veja no Whois.in os dados do responsável pelo domínio himsagar.co.in/.
Pra finalizar: se, eventualmente, o Banco do Brasil detectar alguma atividade suspeita em sua conta, funcionário do setor de segurança ou o gerente da agência vai telefonar para você. Nenhum deles vai enviar mensagens para centenas ou milhares de pessoas.
Mensagem original.
de: Mensagem BB seg_suporte@30hrs.com.br para: Recipients <seg_suporte@30hrs.com.br> data: 29 de novembro de 2012 15:50 assunto: [bb.com.br] Atividades suspeitas em sua Conta.

Banco do Brasil ADESÃO DE SEGURANÇA : DESATIVADOCliente, (n° 01514) Nosso sistema de segurança detectou atividades suspeitas em sua conta e será necessário Atualizar a ADESÃO DE SEGURANÇA ou sua conta será Bloqueada por medidas de Segurança. 
|
Versão de 18 de dezembro de 2012.
Ao clicar no link indicado, abre-se página falsa hospedada em http://www.segurobb. com.ua/ site.seguro/.

Quem informar os dados solicitados inicialmente, será conduzido para segunda página que solicita os demais dados da conta. Página hospedada em http://www. segurobb.com.ua/ site.seguro/ passo2.php.

Como se percebe, o pilantra quer tudo e mais um pouco, pois até solicita,na página seguinte, números de telefone fixo e celular. Essa página encontrava-se hospedada em http://www.segurobb.com.ua/ site.seguro/ atualizar_contato.php.

Satisfeito, o pilantra informa que a "Atualização foi concluída com sucesso".

O domínio segurobb.com.ua encontra-se registrado na Ucrânia.
Mais uma tentativa de golpe através de página clonada. Destaque para o navegador como Chormer.
Date: Fri, 28 Dec 2012 14:24:23 +0000
From:bb.help@seguro.com Subject: ( Banco do Brasil. - Alerta por e-mail - Ref. 000307570102450 ) Message-ID: <131a6a708b1 66ac0b3a993 afdc507e35@ zjsh.se> 
Prezado Cliente
O BB esta solicitando o recadastro no seu acesso, via Internet-Banking, Caso seja solicitada senha de 6 ou 8 digitos, recadastre imediatamente ( Por medidas de segurança caso não abra o Internet Explorer ultilize outro navegador como Chormer , Firefox ou Netscape ) Clique no link abaixo para atualização https://www.bb.com.br/cadastro |
O link contido em https://www.bb.com.br /cadastro remete para http://www.destination- earth.org/ libraries/ cms/x1/ onde encontra-se a página falsa.

Após informados os dados, abre-se outra página falsa hospedada em http://www.destination-earth.org/libraries/:

A "operação" é finalizado com o aviso:

Após clicar em OK, o navegador é redirecionado para página verdadeira do Banco do Brasil.
==
BB - bb.com.br, AVISO DE PEDENCIA (sic)E CHEQUE SEM FUNDO. Versão de 17 de maio de 2013 tem a página falsa hospedada em http://www. segurobb. com.ua/ cheque. sem.fundo/, página hospedada em servidor localizado na Ucrânia.
Return-Path: <chequesemfundo@aviso.com> From: BB - bb.com.br<chequesemfundo@aviso.com> Date: Fri, 17 May 2013 13:40:02 +0000 Message-Id: <20130517134002.44B4 D32642A@vps1.avisourgente.net>
BB - bb.com.br, AVISO DE PEDENCIA E CHEQUE SEM FUNDO De BB - bb.com.br
Data Sex. 10:40
Caso não esteja visualizando, Abra Aqui.
Banco do Brasil Segurança ( Confirmação de Cheque ) Prezado Cliente, O Sistema de Gestão de Proteção contra Cheques sem Fundos do Banco do Brasil tem por objetivo padronizar o gerenciamento da proteção dos dados do correntista recebedor dos valores, por meio dos requisitos legais e corporativos. Você confirma ter em seu extrato cheque discriminado abaixo?
Visualizar cheque 

Para confirmar ou cancelar clique aqui ou no caminho acima e verifique em sua conta o status do cheque, no item Consultas/Extratos por período.
Observação: Caso haja registros de cheques sem fundo em sua conta, que não lhe pertence,e não confere com sua assinatura, procure imediatamente o seu gerente e comunique o fato. Atenciosamente, Banco do Brasil S.A. © 2013 Banco do Brasil SA. Todos os direitos reservados.
|
Páginas falsas hospedadas em http://www.segurobb. com.ua/cheque.sem.





Se os dados informados não forem válidos, a vítima recebe o aviso:
(http://www.segurobb.com.ua/ cheque.sem.fundo/bloqueio.php) Melhor assim.
Atualizada em 18 de dezembro de 2013 | Siga pulhas virtuais no Twitter
Serviço Central Nacional de Denúncias de Crimes Cibernéticos Netiqueta
Dicas Arquitetando Coelhos e coelhinhos Deixando Rastros Guia do rock! Refletindo |