| Mais um Phishing SCAM do Banco do Brasil |
 |
 |
 |
| Escrito por Bruno Guerreiro Diniz | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sex, 05 de Setembro de 2008 15:36 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Essa semana fui premiado com mais um e-mail phishing scam do Banco do Brasil e resolvi divulgá-lo aqui. Desta vez o suposto e-mail indicou que meu acesso on-line a conta deste banco seria expirado. Segue algumas dicas de como identificar uma fraude on-line. Obs.: Atenção para os itens em vermelho nas imagens. Clique nas imagens para expandir. 1) Em nenhuma hipótese o Banco do Brasil utiliza qualquer tipo de comunicação por e-mail com seus clientes. Para tal, todo usuário do Banco do Brasil On-Line possui uma caixa de mensagens dentro da área privada de sua conta. 2) Não há nenhum campo no cadastro de usuário do Banco do Brasil que especifique um endereço de e-mail do cliente.  3) O texto do e-mail em questão encontra-se mal redigido, sem a pontuação adequada. Um serviço de comunicação de uma empresa com certeza teria preocupações quanto a qualidade e apresentação das informações enviadas aos clientes. 4) Qualquer prazo para expiração de acesso deve ser especificado de maneira pontual (Ex.: "ás 20:00 do dia X/Y/ZZ") e não de forma relativa ("em 24h") como foi neste e-mail. 5) Ao passar o mouse sobre o link de acesso apresentado, nota-se na barra de status o endereço real para qual o link está apontando, "http://www.profden.com/bb.com.br/portalbb/home/geral/index.bb", deve-se observar o início do endereço WEB (www.profden.com), que não é o endereço correto para acesso ao Banco do Brasil.  6) Observa-se que o leiaute do "site falso" é bem similar ao original. 7) Neste momento, o cliente deveria realizar a autenticação de sua conta de Internet Banking através de uma conexão segura. Não é observado nenhum "cadeado" de segurança ou a utilização do protocolo de transferência segura HTTPS. Observa-se também que o teclado virtual não utiliza a tecnologia Java, utilizada no site original.  8) Neste momento, o usuário é induzido a digitar informações suas informações pessoais, com número de cartão de credito, código de segurança e validade do cartão. Porém na própria imagem anterior, o usuário é informado de que "O BB nunca solicita os dados do seu cartão de crédito no acesso à Internet".  9) Da mesma forma, a senha do cartão nunca é solicitada no acesso ao seu Internet Banking. Somente sendo solicitado no momento de comprovar uma transação depois de já autenticado.  10) Outra informação que não será solicitada no acesso ao Internet Banking é sua senha de Auto Atendimento. Somente sendo solicitado nos terminais de Auto Atendimento. Ainda verifica-se uma falha no planejamento da fraude, pois a senha de Auto Atendimento do Banco do Brasil é baseada em três letras e não 4 dígitos numéricos como no exemplo.  Neste momento suas informações já foram recebidas pelos crackers criadores desta fraude. Lembrando que todas as informações indicadas aqui podem ser utilizadas para identificar outras fraudes on-line de qualquer banco ou sistema, como exemplo: Banco Itau, Banco Real, Serasa, etc... Mais Informações:
Powered by !JoomlaComment 3.26
3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved." |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||