|
|
Página
clonada do Banco Itaú rouba dados do cliente.
Phishing
scam.
|
 |
Mais um golpe de
captura de dados de conta bancária do Itaú através
de páginas falsas, que em nada lembram as originais do banco.
São várias as tentativas de golpe e aqui seguem algumas
delas.
Mais
tentativas de golpe em nome do Banco Itaú.
Seu Dispositivo
Itau Encontra-se Desatualizado.
Mensagem do dia
16 de dezembro de 2015 remete internautas para o redirecionador
http://bit.ly/1I7NJmy
a partir daí, para o URL
http://gradualconstrucoes.com.br/SINCRONIZACAO_
TOKEM_DEZEMBRO_2015/ atendimento.itau. recadastramento. feunhefcuneu
hnefcuhnfec hunfecnhefcefcefcfecnfech nifecefcefcefciefcefcnefcefcnefce
efcefcefiefcefefeefcefcefcefcefcefcfce.html
e, em seguida, para
http://www.matec.com.br/ RECADASTRAMENTO-SMS-ITOKEN-20
158747856243 875698432658 7234596/ index2fi.html
onde se hospedam páginas falsas de spammer que rouba dados
e dinheiro do cliente Itaú.
Mensagem do dia 16 de dezembro de 2015.
Itaú Unibanco S.A - Informativo de segurança: Atualização
e sincronização obrigatória pendente.
Mensagem do dia
18 de setembro de 2015 remete para o URL
http://www.yosoyabundancia. me/ components/ com_
media/index.php
que redireciona para o URL
http://www.fx-hzcarclub.com/ components/ com_jevents/ 180915/atendimento/
OB3KRBIRN8.html
onde se hospeda a página falsa que captura dados da conta
e rouba o cliente do banco.
Mensagem do dia
18 de setembro de 2015.
Guardião
- Banco Itaú (39926)
Na mensagem do dia
26 de março de 2015 a página clonada encontra-se hospedada
em
http://www.itauguardiao.com/:
Dados sobre o domínio
itauguardiao.com:
Domain Name: ITAUGUARDIAO.COM
Registrar: NAME.COM, INC.
Sponsoring Registrar IANA ID: 625
Whois Server: whois.name.com
Referral URL: http://www.name.com
Name Server: NS1.SERVIDORWEBFACIL.COM
Name Server: NS2.SERVIDORWEBFACIL.COM
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Updated Date: 25-mar-2015
Creation Date: 25-mar-2015
Expiration Date: 25-mar-2016
Mensagem do dia 26 de março de 2015.
Return-Path:
<www-data@live.com>
Thu, 26 Mar 2015 02:19:50 +0000 (UTC)
Subject: Guardião - Banco Itaú (39926)
Date: Thu, 26 Mar 2015 02:19:50 +0000 (UTC)
Prezado
Cliente
O Banco Itaú, através deste e-mail informa que está
disponível a atualizaçao para seu dispositivo de segurança
de Segurança ou Aparelho iToken), atualizaçao servirá
para corrigir possíveis erros nos códigos gerados
por seu dispositivo. Este aplicativo de segurança é
único e deverá ser executado até o dia 15/01/2015.
A não atualizaçao causará o bloqueio do seu
dispositivo sendo necessário sua presença em uma agência
do Banco Itaú para a regularização da sua conta.
dispositivo será atualizado com o nosso sistema de segurança.
Será necessário a confirmação de alguns
dados, seguindo procedimentos em tela.
Clique aqui para efetuar a atualizaçáo |
| Prezado(a)
Cliente:
Lembramos você
que em nosso sistema ainda não consta a sincronização
de seu iToken / tabela de segurança.
O seu prazo
para sincronização foi prorrogado e deverá
ser efetuado até o dia 13/02/2015.
Evite o bloqueio
do acesso ONLINE da sua conta na Internet e também do acesso
nos Caixas eletrônicos Itaú fazendo agora mesmo a Sincronia
Semestral.
Clique no link
abaixo para iniciar:
https://www.itau.com.br/seguranca/atualiza.php
E-mail nº 201108%rand%%rand2%%rand%.
|
SOS Itaú
Numero de Protocolo.
Segundo o Whois.net,
o domínio itau30 horaspriv.com foi
registrado no dia 07 de fevereiro de 2015. No entanto, desde o dia 05
de fevereiro de 2015 que ele hospeda páginas falsas do Banco
Itaú.
Domain Name: ITAU30HORASPRIV.COM
Registrar: TUCOWS DOMAINS INC.
Sponsoring Registrar IANA ID: 69
Whois Server: whois.tucows.com
Referral URL: http://www.tucowsdomains.com
Name Server: NS1.SERVIDORWEBFACIL.COM
Name Server: NS2.SERVIDORWEBFACIL.COM
Status: ok http://www.icann.org/epp#OK
Updated Date: 07-feb-2015
Creation Date: 07-feb-2015
Expiration Date: 07-feb-2016
O domínio
ITAU30HORASPRIV.COM tem como endereço de IP 200.98.224.32, localizado
no Brasil, e tem como provedor Universo Online S.A.
No dia 05 de fevereiro
de 2015, link contido em mensagem remete para o URL
http://www.itau30 horaspriv.com/ portal/ssl794.php?
safe=ativadaseguranca
onde
se hospedam as páginas clonadas:
Mensagem do dia 05 de fevereiro de 2015
Return-Path:
<www-data@live.com>
Date: Thu, 5 Feb 2015 07:00:26 -0500 (EST)
Prezado Cliente
O Banco Itaú, através deste e-mail informa que está
disponível a atualizaçao para seu dispositivo de segurança
de Segurança ou Aparelho iToken), atualizaçao servirá
para corrigir possíveis erros nos códigos gerados por
seu dispositivo. Este aplicativo de segurança é único
e deverá ser executado até o dia 15/01/2015. A não
atualizaçao causará o bloqueio do seu dispositivo sendo
necessário sua presença em uma agência do Banco
Itaú para a regularização da sua conta. dispositivo
será atualizado com o nosso sistema de segurança. Será
necessário a confirmação de alguns dados, seguindo
procedimentos em tela.
Clique aqui para efetuar a atualizaçáo |
Seu dispositivo
de seguraça está bloqueado.
As páginas
clonadas são idênticas às das versões do
dia 15, 20 e 22 de janeiro de 2015 e agora encontram-se hospedadas em
http://lindobaile.bugs3.com/redire.php.
Mensagem do dia 23 de janeiro e 2015.
| from:
itau@itau.com.br
date: Fri, Jan 23, 2015 at 10:28 AM
subject: [Prezado Cliente! Comunicado Urgente Itau] Subject: [Prezado
Cliente! Comunicado Urgente Itau]
Seu dispositivo de seguraça
está bloqueado.
O Itaú não
se responsabiliza por informações e conteúdo
perdidos caso o cliente não mantenha as atualizações
em dia. Identificamos que sua conta ainda não aderiu aos requisitos
de segurança atualizados recentemente.
Atualize
e faça a sicronização agora mesmo e evite transtornos,
caso a atualização e sicronização não
seja efetuada, sua conta será bloqueada e o desbloqueio deverá
ser efetuado em sua agência de origem.
* Caso não esteja visualizando o botão, clique
aqui
|
Atendimento Itaú
protocolo. (16347) (20-jan-2015)
As páginas
são idênticas às da versão do dia 15 de janeiro
de 2015 e encontram-se hospedadas em
http://www.30horasprivado. net/portal/ssl293 .php?safe=
ativadaseguranca.
Em http://www.whois.
com/whois/ 30horasprivado.net encontram-se informações
sobre o domínio 30horasprivado.net.
Versão distribuída
pelos spammers nos dias 20 e 22 de janeiro de 2015.
A versão do dia 22 remetia para o redirecionador http://ugago.it/DvK6k
que, por sua vez, remetia para a mesma página falsa, ainda hospedada
em
http://www.30horasprivado. net/ portal/ssl75.php?
safe= ativadaseguranca.
Return-Path:
<www-data@live.com>
Subject: Atendimento Itaú protocolo. (16347)
Date: Tue, 20 Jan 2015 06:17:43 +0000 (UTC)
Prezado Cliente
O Banco Itaú, através deste e-mail informa que está
disponível a atualizaçao para seu dispositivo de
segurança de Segurança ou Aparelho iToken), atualizaçao
servirá para corrigir possíveis erros nos códigos
gerados por seu dispositivo. Este aplicativo de segurança
é único e deverá ser executado até
o dia 25/01/2015. A não atualizaçao causará
o bloqueio do seu dispositivo sendo necessário sua presença
em uma agência do Banco Itaú para a regularização
da sua conta. dispositivo será atualizado com o nosso sistema
de segurança. Será necessário a confirmação
de alguns dados, seguindo procedimentos em tela.
Clique aqui para efetuar a atualizaçáo
|
Atualizaçao de Segurança ou Aparelho iToken ( 14 Jan 2015).
As páginas clonadas encontram-se em http://www.itau30
horaso.org e para lá o/a internauta é conduzido
a partir do redirecionador http://bit.ly/1DEBgTo.
Quem clicar no link informado na mensagem vai ser conduzido para uma
sequência de páginas clonadas que roubam os dados da conta
do cliente Itaú.
Falsa página de abertura e páginas seguintes:
Versão de
14 de janeiro 2015
Return-Path:
<www-data@live.com>
Subject: SOS Ita.6274191 698979019 (32141)
Date: Wed, 14 Jan 2015 04:27:00 +0000 (UTC)
X-Mailer: iGMail [www.ig.com.br]
Prezado Cliente
O Banco Itaú, através deste e-mail informa que está
disponível a atualizaçao para seu dispositivo de segurança
de Segurança ou Aparelho iToken), atualizaçao servirá
para corrigir possíveis erros nos códigos gerados por
seu dispositivo. Este aplicativo de segurança é único
e deverá ser executado até o dia 15/01/2015. A não
atualizaçao causará o bloqueio do seu dispositivo sendo
necessário sua presença em uma agência do Banco
Itaú para a regularização da sua conta. dispositivo
será atualizado com o nosso sistema de segurança. Será
necessário a confirmação de alguns dados, seguindo
procedimentos em tela.
Clique aqui para efetuar a atualizaçáo |
Atualizado em 20 de dezembro de 2015
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias
de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos
e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo
|
