Crackers utilizam phishing de voz para fraudes

Posted by Denny Roger on Jul - 21 - 2006
0 Comment

Os crackers resolveram inovar nas maneiras de fraudar usuários e adotaram agora o phishing de voz para se apoderar de dados bancários do internauta. A empresa de segurança Websense Security Labs recebeu relatos de um ataque do gênero contra clientes do banco norte-americano Santa Barbara Bank & Trust.

Ao contrário da forma mais popular de phishing na qual o usuário é levado a clicar em uma URL e é direcionado a um site fraudulento, este ataque utiliza um número de telefone, com código de área do sul da Califórnia. Primeiramente, a vítima recebe um e-mail, informando que a sua conta online foi bloqueada depois de três acessos à mesma, sem sucesso. A seguir, a mensagem informa um número de telefone e solicita ao cliente que ligue para o mesmo para identificação e desbloqueio da conta. Quando isso é feito, uma gravação pede que seja informado o número da conta e senhas. No entanto, ela não menciona o número do banco, o que pode ser um indício de que o número é utilizado em fraudes contra outras entidades.

WNews entrou em contato com Denny Roger, diretor da empresa de segurança Batori Software, que declarou que, até o momento, não há ocorrências de golpes do gênero no Brasil, sendo que tais casos estão restritos apenas aos Estados Unidos.

Confira abaixo o teor do e-mail e clique aqui para ouvir a mensagem fraudulenta (em inglês):

“Caro Cliente,
Notamos que você vem enfrentando dificuldades para conectar-se ao Internet Banking do banco Santa Barbara Bank & Trust.

Depois de três tentativas de acessar sua conta sem sucesso, seu Perfil Online no banco Santa Barbara Bank & Trust foi bloqueado. Isto foi feito para a segurança de suas contas e proteção de suas informações particulares. O banco Santa Barbara Bank & Trust está comprometido em garantir a segurança de suas transações online. Ligue para este número (1-805-XXX-XXXX) para verificar sua conta e sua identidade.

Atenciosamente,

Santa Barbara Bank & Trust Inc.
Atendimento ao Cliente Online”

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=5441

You must be logged in to post a comment.

Subscribe to email feed

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

Novo ataque trava si

Sete instituições foram atingidas ontem; especialistas dizem que ação na ...

Crimes do mundo fís

Entrevista com Denny Roger, diretor da EPSEC, membro do Comitê ...

Bom senso é a melho

por Daniela Lessa O e-mail é um dos instrumentos mais ...

Estágio na EPSEC pa

Temos uma oportunidade para estágio em redação de textos. Seguem ...

EPSEC participa de e

Empresa irá reunir diretores, gerentes e especialistas em TI e ...

Twitter updates

Sponsors

  • Consultoria em Governança da Segurança da Informação
  • EP75 - Software para Avaliação de Maturidade.
  • Coluna Mente Hacker. IDG Now!
  • Reviews of the best cheap web hosting providers at WebHostingRating.com.