|
Mais um ataque de phishing contra clientes do Banco do Brasil está circulando pela Internet. Detectado ontem, o golpe chega por e-mail e leva a uma imitação de uma página do banco, contendo um formulário que deverá ser preenchido com os dados do correntista, incluindo suas senhas.
O chamariz para os clientes visitarem a página é um inexistente seguro contra fraudes bancárias, ou seja, exatamente o tipo de golpe que está sendo aplicado.
O falso e-mail afirma que o BB está oferecendo, gratuitamente, um “seguro contra qualquer tipo de fraude”. O tal seguro cobriria roubo de senha ou de cartão, transferências online e débitos não reconhecidos na conta, no cartão de débito ou de crédito.
O BB provavelmente é o banco brasileiro mais visado em ataques de phishing e outros golpes semelhantes, por isso a mensagem e a ousadia dos golpistas não chega a ser uma novidade.
Mas uma das técnicas usadas no e-mail fraudulento é relativamente nova.
Ao clicar no link para ativar o suposto seguro contra fraudes, o internauta ativa, na verdade, um javascript, que abre uma janela com as cores e imagens do banco e com o falso formulário.
Nesta janela, as barras de endereços e de status foram convenientemente ocultadas, para que o internauta não perceba que está num endereço não pertencente ao banco.
De acordo com a análise do código da página, o falso formulário estava hospedado neste endereço. Após preenchido, enviava as informações para uma conta de e-mail com o sugestivo nome de contasdo@diabo.zzn.com.
A página fraudulenta ainda podia ser vista no endereço ftp://odin.prohosting.com/bb.htm no momento em que esta matéria estava sendo escrita.
|
