InfoSeg

Prezados,

Desta vez venho para invocar a todos para terem o cuidado ao lerem e-mail. Dias atrás recebi um certo e-mail de atualização do certificado do Bradesco, e detalhe, direcionado à clientes do Bradesco Net Empresa, e um simples detalhe, eu não sou cliente dessa parte do Bradesco.

O e-mail é simples, um breve texto, informando sobre a chave de segurança que tem de ser atualizada no computador do usuário e um link logo abaixo, chamando o arquivo para a pessoa fazer o download e assim “atualizar” a chave.

Percebam neste e-mail o detalhe do link no e-mail, e o link real, que é exibido na barra de status do browser.

E recebi outro, mais recente, da Caixa Econômica Federal, para ser atualizado o arquivo de reconhecimento do computador, (quem tem conta nesta e usa Internet Banking sabe que tem que instalar um programa para o computador ser reconhecido pelo Internet Banking da Caixa) onde consta um texto explicativo, igual ao apontado acima, e um link, levando para um arquivo EXE também.

Então, o que acontece com a pessoa que tem conta em algum desses bancos? Ela vê que o e-mail tá com a logo do respectivo banco, lê o texto, e na intenção de “ganhar a segurança” ela clica no link, faz o download do arquivo, ele roda e (acredito eu) fica “embutido” na máquina, e quando a pessoa vai acessar o internet banking, este programinha pode pegar os dados que a pessoa digita, ou então quando a pessoa for fazer um depósito este “agente escondido” roda e ao invés da conta que a pessoa vai depositar, ele inverte e coloca a conta pretendida, e por assim vai.

Vamos ficar atentos pessoal, ao que recebemos e ao que confiamos, muita gente cai por ser pêga na emoção, ou na vaidade, ou qualquer ponto fraco que temos.

As imagens segue abaixo (clique nelas para ampliar).

Phishing Bradesco

Phishing Caixa

Muito Obrigado!