Dica de Segurança: Um exemplo de um velho golpe na Internet…

Sinceramente, eu não sei como tem gente que cai em velhos golpes virtuais que rolam na Internet desde os idos de 2000…Segue um exemplo que bateu na minha caixa de SPAM:

###Início do E-mail###

Prezado Cliente,

Por motivos de segurança, informamos que desde 20/03/2009, para acessar o Bradesco Pessoa Física e Bradesco Prime passou a ser obrigatório o uso do (Modulo de Segurança Bradesco).O sistema de identificação do Bradesco Pessoa Física e Bradesco Prime foi atualizado para a versão 3.15 para melhor interagir com o sistema de segurança atual.
Informamos que para continuar acessando normalmente o Bradesco Pessoa Física e Prime será necessário efetuar o download deste componente.

Para realizar a Atualização/Instalação clique em uma das opções abaixo, em seguida clique em salvar e logo após em executar, feito isso digite agencia e conta para que a instalação possa ser completada.

http://www.bradesco.com.br/Seguranca/Bradesco_security_patch/

Atenção : O Cliente Bradesco vai interagir de forma única no Módulo de Segurança, esta medida está sendo tomada para que seja evitado o acesso de terceiros a sua conta.
Bradesco seu banco completo, à sua disposição.### Fim do E-mail###

O primeiro erro desse SPAM é algo que é uma particularidade minha: eu não possuo conta nesse banco, logo dá pra saber de cara que isso é golpe… mas supondo que eu tivesse conta no referido banco…

A primeira coisa suspeita é que a suposta atualização teria ocorrido em março e só hoje, mais de dois meses depois, é que o banco teria me avisado…

Segundo: Banco nenhum que eu conheça (e eu lido com o sistema de 4 bancos diferentes, dois privados, um empresa pública e um sociedade de economia mista… essa quantidade meio grande de bancos é graças a minha mãe não se acertar com internet… XD. Sobra pra mim ver a Conta Corrente dela e a Poupança). Aliás, não só os bancos não vão pedir pra você fazer o download de nenhum componente se segurança, como também nenhum órgão importante vai pedir coisas parecidas (Receita Federal, Tribunais de Justiça, Polícia Federal…). No caso particular dos bancos, não tem sentido eles mandarem o usuário baixar programas porque o programa de banco via internet deles roda a partir do servidor deles, com várias camadas de segurança e você acessa via seu navegador de internet. Ao menos os dos bancos que eu conheço são assim. Até porque se seu dinheiro sumir e a culpa não for claramente sua (como no caso de você clicar em links como aquele da mensagem acima), serão eles que vão responder…

Terceiro: A maioria dos bancos não manda espontaneamente e-mails para você. Ou você os autoriza, ou você tem uma caixa privativa de mensagens que acessa por dentro do seu banco via internet. Então, se você nunca autorizou o seu banco a lhe enviar e-mails, desconfie.

Quarto e extremamente crucial: o Link tem o texto bonitinho, que parece ser um endereço legítimo do banco na internet, mas se você passar o cursor do mouse sobre ele, você verá, na barra de status do seu navegador, que o endereço apontado pelo link é outro. No caso, o denreço apontado era [http://friend-webhost.com/vhcs2/tools/webmail/modulo/email.php]. Como se pode ver, o endereço leva para uma página qualquer que pode conter vários scripts maliciosos ou ser uma página clone do banco, que vai te induzir a digitar sua agência, conta e senha… e aí, bau-bau, você acaba de dar acesso ao seu dinheiro para alguma pessoa qualquer perdida por aí…

OBS: Para ver se a barra se status do seu navegador está sendo exibida, clique no Menu Exibir e veja se a opção “Barra de Status” está marcada.

O Português desse e-mail até que está acima da média para um golpe (apesar de conter alguns erros), mas em geral sempre há erros de Português nesses golpes (algumas vezes bem grosseiros), então é bom estar com a gramática bem afiada! Afinal, é de se esperar que uma instituição do porte de um banco tenha alguém pra dar uma checada no que vai ser enviado para milhares de clientes e dê uma limpada nos erros gramaticais…

Qual é, gente! Esse golpe é mais-do-que-manjado… então, olho vivo!!! Não assine seu atestado de trouxa!

Rafael-san, O Enxugador de Gelo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *