blog.dennyroger.com.br

Golpe: site clonado do Bradesco usa banco de dados de contas correntes

São Paulo - Novo golpe usa e-mail falso alegando atualização de segurança para enganar correntista. Site falso está hospedado na Colômbia.

O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07).

Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. (Veja as telas do site no final desta reportagem).

“O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira”, afirma Roger.

Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário.

“Mesmo que seja bloqueado para acesso no Brasil, o site falso pode continuar aberto para brasileiros que estão no exterior”, alerta o consultor.

Ao digitar seus dados, o correntista é direcionado à página de segurança para fornecer sua senha eletrônica. Em seguida, acessa o que supostamente seria a página de seus serviços.

No entanto, ao clicar em qualquer link para consultar seu extrato, por exemplo, o usuário visualiza uma janela onde os dados e a senha de seu cartão devem ser digitados. “Ao efetuar o processo, ele é direcionado a uma página que informa que o serviço não está disponível no momento”, detalha Roger.

Veja a íntegra do e-mail falso com o novo golpe em nome do Bradesco:

“Remetente: Bradesco
Para 23/07/2008 05:03
Assunto: Atualização para sua segurança!

Caro, cliente Bradesco Pessoa Física.

Houve um problema interno de informações em nosso banco de dados, onde as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência Bradesco.

Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone
Fácil suas chaves de segurança constarão como inexistentes,
impossibilitando o acesso.

A Chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (Senha de 04 números e Frase Secreta para utilização nos acessos ao Bradesco Internet Banking).

Para corrigir este problema, basta clicar no caminho abaixo.

http://www.bradescoseguranca.com.br/chavedeseguranca

Em caso de dúvida, contatar a central Bradesco, pelo e-mail atendimento@bradesco.com , de segunda a sexta-feira das 07:00 ás 20:00 horas

© 2008 Banco Bradesco S.A. Todos os direitos reservados.”

Fonte: http://idgnow.uol.com.br/seguranca/2008/07/23/golpe-site-clonado-do-bradesco-usa-banco-de-dados-de-contas-correntes/