- Página de phishing que imita a do Banco do Brasil
Cibercriminosos criaram um novo golpe por e-mail que rouba dados de conta e senha de correntistas do Banco do Brasil. O ataque, conhecido como phishing (golpistas usam sites fraudulentos parecidos com os originais como isca para atrair vítimas), foi identificado pela empresa de segurança ESET.
Quando o internauta clica no link oferecido via e-mail, os criminosos identificam de onde a pessoa acessa a internet. Se for do Brasil, ela terá acesso à página falsa. Quem estiver no exterior não conseguirá acesso. Segundo a ESET, dessa forma o “sucesso” do golpe é maior. Primeiro, há uma probabilidade maior de ele chegar até correntistas do banco entre os internautas do país. Segundo, porque reduz a chance de sobrecarregar o acesso ao site fraudulento, negando acesso aos estrangeiros.
Procurado pelo UOL Tecnologia, o Banco do Brasil informou que "não envia e-mail a seus clientes, nem autoriza qualquer parceiro comercial a fazê-lo em seu nome. O BB também monitora e possui processos de detecção e combate a esses tipos de ataques". A companhia reforça ainda que mantém dicas de segurança aos clientes no site da instituição.
Portanto, ao receber um e-mail em nome da instituição financeira, por mais que a mensagem pareça legítimo, ela deve ser desconsiderada e apagada.
Como funciona
Por e-mail, a vítima recebe a informação de que precisa habilitar “novos recursos de segurança” e o link da página falsa do Banco do Brasil.
Ao acessar a página fraudulenta, que simula o ambiente de banco pela internet, o correntista é induzido a fornecer algumas informações, como agência, conta e senha para “habilitar novos recursos de segurança”.
- Página à esquerda mostra site fraudulento; na direita, a página original do Banco do Brasil
Depois de passar pela primeira “autenticação falsa”, o internauta fornece mais duas senhas usadas no banco. Ao final, a vítima é avisada que o “procedimento foi concluído com sucesso”.
“A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado”, alerta Camillo Di Jorge, country manager da ESET no Brasil.
Fonte: Portal Uol
Nenhum comentário:
Postar um comentário
Sua opinião é muito importante para nós, comente essa matéria!