|
|
Página
clonada da Caixa Econômica Federal rouba dados do cliente.
Phishing scam.
|
 |
Primeira parte Segunda
parte >
Mensagens, supostamente enviadas pela Caixa Econômica Federal,
conduzem internautas a páginas falsas que solicitam dados do
cliente. Diferentes versões hospedam suas páginas falsas
em diferentes servidores.
Seguem alguns exemplos do golpe.
Atualização
de Segurança. 06 de abril de 2015.
A mensagem do dia
06 de abril de 2015 contém link que remete para o redirecionador
http://ow.ly/LehJd
que, por sua vez, remete para o URL
http://caixaeconomicafederal.biz/ UsuarioBank/
Online/ cadastro.php
onde encontra-se hospedada a página clonada da CEF:
Mensagem do dia
06 de abril de 2015.
| Return-Path:
<root@li978-207. members.linode.com>
Subject: Atualização de Segurança
From: caixa@gov.br
Message-Id: <20150406 101027.A97A82
BCA2@li978-207. members.linode.com>
Date: Mon, 6 Apr 2015 10:08:39 +0000 (UTC)
Sr(a) Usuario,
O sistema de
identificação da Caixa Econômica Federal atualizou,
e para garantirmos o acesso aos serviços CAIXA, é
de extrema importância confirmar essa atualização.Caso
o recadastramento não seja efetuado, você não
terá acesso aos serviços Caixa Internet Banking e
seu acesso em todos os canais Caixa serão bloqueados.
Para acessar
sua conta e atualizar, clique no link abaixo:
Atualizar
meu cadastro
Facilite sua
vida: O Internet Banking CAIXA ficou mais moderno, pratico e acessivel.
Atenciosamente,
Equipe Caixa.
Caixa. Sua conta
protegida.
DUVIDAS? Acesse https://www.caixa.gov.br
Este e um e-mail automatico disparado pelo sistema. Favor nao responde-lo,
pois esta conta nao e monitorada.
Codigo do email: PSC-001 |
CAIXA: Prezado(a).
Informativo de Seguranca - (ULTIMO AVISO) | Protocolo N. 7202938335
Mensagem do dia
17 de março de 2015 possui link para o URL
http://109.73.174.192/--
ou
http://www.etsan.at/uploads/--/Caixa/Economica/
Federal/SIIBC. index. processa, 1,1,5,8,login=id.html
onde encontra-se hospedada a página clonada:
Mensagem do dia 17
de março de 2015.
Return-Path:
<caixa-7202938335@fx-time.com.br>
From: "Caixa Economica Federal" <caixa-7202938335@fx-time.com.br>
Subject: Prezado(a), Informativo_de_Seguranca
Message-ID: <21453012bce9c 1a4e4e1499022
c826c6@ fx-time.com.br>
Reply-To: "caixa-7202938335@fx-time.com.br"
<caixa-7202938335@fx-time.com.br>
X-Sender: caixa-7202938335@fx-time.com.br
Prezado(a),
A CAIXA está lançando
uma nova correção ao sistema de cadastramento de computadores,
com o intuito de corrigir falhas críticas no sistema de segurança
e identificação dos usuários, sendo assim fechando
portas contra fraudes.
A falha pode ocasionar
a perda de alguns dados em operações financeiras e
o bloqueio inesperado ao acesso do cliente em sua conta, por esse
motivo e devido ao grande numero de fraudes sofridas por esta instituição,
é de caráter obrigatório e de responsabilidade
pessoal a adesão ao serviço de segurança, de
protocolo N. 7202938335
Verificado a visualização
deste informativo, e a não adesão ao serviço
de segurança CAIXA acarretará em uma taxa/multa R$
153,05 de sua conta bancária.
A correção
é simples e rápido.
E-mail Cadastrado:
xx@xx.com
Chave de Segurança: 71a38a1d45a313ec2c6b39b2727c06f8
Aderir no botão
"atualizar" acima e siga as instruções atentamente.
ATENÇÃO:
Todos os clientes; Pessoa Física, Jurídica e Governo,
em caso de não adesão ao serviço de segurança
CAIXA, todos os serviços Caixa Internet Banking serão
bloqueados.
Duvidas? Entre
em nossa Central de Atendimento
Help-CAIXA pelo
numero 0800 726 0103
Atenciosamente,
Efêrico Maláquias Neto
Gerente de Tecnologia. |
Seu cartão
foi bloqueado. Versão de 11 de fevereiro de 2014.
A primeira das páginas
clonadas encontra-se hospedada em http://srv-caixa.com/federal-caixa-brasil/index.html:
Após alguns
instantes, abre-se outra página hospedada em
http://srv-caixa.com/ federal-caixa-brasil/ secure.html:
ÚTIMO AVISO
- Cancelamento de sua conta.
Mensagem enviada
no dia 28 de janeiro de 2014 remete para o URL http://www.turismolagoranco.cl/
seguranca/ index02.php? onde se hospeda página clonada:
Quem informar os dados solicitados pelo pilantra vai perder dinheiro.
Mensagem do dia 28 de janeiro de 2014
Comunicado
importante informe@mail.com.br
Message-Id: <201401282026. s0SKJJl r004928@
dns.lgnissan.com>
Subject: ÚLTIMO_AVISO_Cancelamento _de_sua_conta
To: Recipients <informe@mail.com.br>
From: "Comunicado importante" <informe@mail.com.br>
Date: Tue, 28 Jan 2014 18:19:03 -0200
Caixa Econômica Federal Autenticação: E20T05O17P
Prezado(a) Cliente:
A Caixa Econômica Federal trabalha continuamente informando
seu cliente para manter-lo sempre atualizado com o mais alto nível
de segurança.
Verificamos todos os componentes do seu computador e encontramos
alguns dispositivos desatualizados, recomendamos sua atualização.
As atualizações de segurança devem ser instalados
em cada um dos computadores que você costuma utilizar para
acessar o Internet Bankline de sua conta.
Adesão
de Segurança: é uma solução que torna
mais seguro as transações que você realiza no
auto-atendimento e da melhoria contínua nos processos de proteção
e privacidade ao cliente.
Para sua segurança você será redirecionado para
a página da Caixa Economica Federal.
Atenção:
Caso autenticidade desse dispositivo de segurança não
seja confirmado, por medidas de segurança sua conta será
suspensa para o acesso ao Auto-Atendimento de sua conta pela Internet
e o desbloqueio poderá ser realizado somente na agência
de sua conta.
© Caixa
Econômica Federal
|
Comunicado Importante
A versão
de 30 de outubro de 2013 contém a frase
Atualizaçãos
Caixa Internet Banking Obrigatorio! 2º Aviso
A de 06 de agosto de 2013 repete a palavra
Atualizaçãos:
Importante Atualizaçãos
Caixa Internet Banking De Caixa Econômica Federal
Versão de
30 de outubro de 2013 tem a página falsa hospedada em http://www.ib2.
smier.org/:
Após informar
a identificação do usuário, abre-se nova página
falsa que solicita a senha:
Para finalizar,
nova página se abre de modo a completar o golpe e o roubo dos
dados:
Mensagem do dia 30
de outubro de 2013.
Return-Path:
<retorno@ib2.smier.org>
Message-ID: <8f03de82b0361 c4786d0d23984390
dcd@65.111.185.239>
Date: Wed, 30 Oct 2013 17:37:55 -0700 (PDT)
From: Caixa Econômica Federal <caixainternet@caixa.gov.br>
Reply-To: rcaixainternet@caixa.gov.br
X-AntiAbuse: Primary Hostname - elrohir.serverpronto.com
X-AntiAbuse: Sender Address Domain - ib2.smier.org
assunto: Atualizaçãos Caixa Internet Banking Obrigatorio!
2º Aviso 
|
Recadastro Seguro
da Caixa Econômica Federal
A mensagem do dia 06 de agosto de 2013 usa serviço de remessa
de spams e é enviada a toda a lista de e-mails do spammer e mesmo
que não é cliente da CEF vai recebê-la.
Os mais crédulos abrirão a página falsa, fornecerão
ao vigarista a agência, o número da conta corrente e a
senha de modo que ele fará a festa com o dinheiro da vítima.
Quem ler a mensagem com atenção vai desconfiar, pois alguns
termos são esquisitos:
Seja bem vindo (a) ao Caixa
Atualizaçãos
Cadastror
Os menos atentos
serão conduzidos às páginas clonadas e vão
se dar mal.
Para onde levam os links:
www.caixa.gov.br e
Clique aqui para ser removido
levam à página
http://karteiro. com/link.php?....
leva à página clonada hospedada em http://www.
atual2013.ec.cx/.
Sequência
de páginas falsas da Caixa Econômica Federal:
Mensagem original
do dia 06 de agosto de 2013.
Return-Path:
<contato@karteiro.com>
Importante Atualizaçãos Caixa Internet Banking
De Caixa Econômica Federal
Tue, 6 Aug 2013 09:07:49 -0300 (BRT)
Received: (qmail 28044 invoked by uid 1006); 6 Aug 2013 12:01:52
-0000
Message-ID: <1f05ae9e00b187e0a08536efdd7 c8331@karteiro.com>
Date: Tue, 06 Aug 2013 09:00:46 -0300
From: <contato@karteiro.com>
Reply-To: contato@karteiro.com
Responder para contato@karteiro.com
Recadastro Seguro
Prezado Cliente
: Seja bem vindo (a) ao Caixa Internet Banking.
Informamos que desde o dia 1º de Agosto de 2013, o sistema
de identificação da Caixa Economica Federal atualizou,
e para garantirmos o acesso aos serviços Internet Banking
CAIXA, é de extrema importância confirmar essa atualização.
Caso o recadastramento
nao seja efetuado, você não terá acesso aos
servicços Caixa Internet Banking e seu acesso em todos os
canais Caixa serão bloqueados. O recadastramento é
simples e rápido, basta clicar no botao Iniciar Cadastror,
acessar sua conta e seguir as instruçoes que irao aparecer
dentro de sua conta.
O recadastramento
de segurança é indispensável para evitar fraudes
e garantir sua segurança e comodidade.
Clique no botao
abaixo e recadastre-se em nosso sistema.
Atendimento
ao Cliente Caixa Economica Federal. S.A.
2013 ©
Todos os direitos reservados.
www.caixa.gov.br
|
| |
|
Atualizado em 06 de abril de 2015
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
