P醙ina Inicial



twitter

Facebook

  Not韈ia
|

 

GOLPE NA WEB 创SELECIONA创 BRASILEIROS E ROUBA SENHA DE CORRENTISTAS DO BANCO DO BRASIL

25/04/2012

Cibercriminosos criaram um novo golpe por e-mail que rouba dados de conta e senha de correntistas do Banco do Brasil. O ataque, conhecido como phishing (golpistas usam sites fraudulentos parecidos com os originais como isca para atrair vítimas), foi identificado pela empresa de segurança ESET.

Quando o internauta clica no link oferecido via e-mail, os criminosos identificam de onde a pessoa acessa a internet. Se for do Brasil, ela terá acesso à página falsa. Quem estiver no exterior não conseguirá acesso. Segundo a ESET, dessa forma o ?sucesso? do golpe é maior. Primeiro, há uma probabilidade maior de ele chegar até correntistas do banco entre os internautas do país. Segundo, porque reduz a chance de sobrecarregar o acesso ao site fraudulento, negando acesso aos estrangeiros.

Procurado pelo UOL Tecnologia, o Banco do Brasil informou que "não envia e-mail a seus clientes, nem autoriza qualquer parceiro comercial a fazê-lo em seu nome. O BB também monitora e possui processos de detecção e combate a esses tipos de ataques". A companhia reforça ainda que mantém dicas de segurança aos clientes no site da instituição.

Portanto, ao receber um e-mail em nome da instituição financeira, por mais que a mensagem pareça legítimo, ela deve ser desconsiderada e apagada. 

Como funciona

Por e-mail, a vítima recebe a informação de que precisa habilitar ?novos recursos de segurança? e o link da página falsa do Banco do Brasil.
Página de phishing que imita a do Banco do Brasil

Ao acessar a página fraudulenta, que simula o ambiente de banco pela internet, o correntista é induzido a fornecer algumas informações, como agência, conta e senha para ?habilitar novos recursos de segurança?.

Depois de passar pela primeira ?autenticação falsa?, o internauta fornece mais duas senhas usadas no banco. Ao final, a vítima é avisada que o ?procedimento foi concluído com sucesso?.

?A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado?, alerta Camillo Di Jorge, country manager da ESET no Brasil.
 
 
 
 
Fonte: Uol

 
Indique esta not韈ia Indique esta not韈ia para um amigo

In韈io Not韈ias  | Voltar