Site falso do Bradesco usa banco de dados de contas correntes

Novo golpe usa e-mail falso alegando atualização de segurança para enganar correntista. Site falso está hospedado na Colômbia.

O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07).

Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. (Veja as telas do site).

"O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira", afirma Roger.

Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário.

"Mesmo que seja bloqueado para acesso no Brasil, o site falso pode continuar aberto para brasileiros que estão no exterior", alerta o consultor.

De acordo com o CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil , mesmo que o site esteja hospedado fora do Brasil, uma vez contactado pelo CERT.br, os responsáveis pelo host (ou rede onde o site falso ele está hospepado) tratam de tirar a máquina do ar. "É importante que isso seja feito no destino - filtragens colocadas em backbones em posições intermediárias da rede não são eficazes e não resolvem o problema."

Na mecânica do golpe, ao digitar seus dados, o correntista é direcionado à página de segurança para fornecer sua senha eletrônica. Em seguida, acessa o que supostamente seria a página de seus serviços.

No entanto, ao clicar em qualquer link para consultar seu extrato, por exemplo, o usuário visualiza uma janela onde os dados e a senha de seu cartão devem ser digitados. "Ao efetuar o processo, ele é direcionado a uma página que informa que o serviço não está disponível no momento", detalha Roger.

Na avaliação do CERT.br, o site clonado não tem necessariamente uma base de agências e contas correntes do banco. "O comportamente padrão é pedir agência e conta, pedir informações adicionais, como número do cartão, etc, e depois redirecionar para o site oficial do banco (às vezes simulando um erro etc).", explica o órgão.

O Bradesco foi alertado a respeito do golpe pela redação do IDG Now! e informa que seus técnicos irão avaliar a ameaça antes de se pronunciarem a respeito.

Veja a íntegra do e-mail falso com o novo golpe em nome do Bradesco:

"Remetente: Bradesco
Para 23/07/2008 05:03
Assunto: Atualização para sua segurança!

Caro, cliente Bradesco Pessoa Física.

Houve um problema interno de informações em nosso banco de dados, onde as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência Bradesco.

Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone Fácil suas chaves de segurança constarão como inexistentes, impossibilitando o acesso.

A Chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (Senha de 04 números e Frase Secreta para utilização nos acessos ao Bradesco Internet Banking).

Para corrigir este problema, basta clicar no caminho abaixo.

http://www.bradescoseguranca.com.br/chavedeseguranca

Em caso de dúvida, contatar a central Bradesco, pelo e-mail atendimento@bradesco.com , de segunda a sexta-feira das 07:00 ás 20:00 horas

© 2008 Banco Bradesco S.A. Todos os direitos reservados."

Fonte: Redação do IDG Now!

Data: 24/07/2008