Os crackers estão espalhando na Web um e-mail falso em nome do Bradesco que leva no campo de assunto o título “Comunicado Importante”. Trata-se de armadilha para roubar dados de clientes do banco.
A mensagem carrega um link para atualização da chave de segurança do Bradesco Net Empresa, Internet Baking de pessoa jurídica da instituição financeira. Os que clicarem no endereço abrirão o seu computador para a entrada de um cavalo de Tróia, que passa a espionar o usuário.
O e-mail informa que o sistema de identificação do Bradesco Net Empresa foi atualizado desde 20/11/2007 para a versão 3.2.15 para melhor interagir com o sistema de segurança atual. Para que o cliente possa acessar o serviço normalmente, o suposto comunicado pede para que ele faça o download da atualização em um endereço mencionado.
O especialista de segurança da informação da Future Security, Denny Roger, avaliou o e-mail e informou que a mensagem carrega um cavalo de Tróia chamado Win-Trojan/Banpaes. Essa informação foi constatada na filtragem por mais de 20 sistemas de antivírus.
Em nota distribuída pelo Bradesco, o banco informa que não envia mensagem aos seus clientes sem solicitação e jamais pede cadastramento de dados por e-mail. A instituição financeira afirma ainda que em hipótese alguma solicita dados pessoais dos clientes por e-mail.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=9532
