Golpe na web ''seleciona'' brasileiros e rouba senha de correntistas do Banco do Brasil
Cibercriminosos criaram um novo golpe por e-mail que rouba dados de conta e senha de correntistas do Banco do Brasil. O ataque, conhecido como phishing (golpistas usam sites fraudulentos parecidos com os originais como isca para atrair vítimas), foi identificado pela empresa de segurança ESET.
Quando o internauta clica no link oferecido via e-mail, os criminosos identificam de onde a pessoa acessa a internet. Se for do Brasil, ela terá acesso à página falsa. Quem estiver no exterior não conseguirá acesso. Segundo a ESET, dessa forma o “sucesso” do golpe é maior. Primeiro, há uma probabilidade maior de ele chegar até correntistas do banco entre os internautas do país. Segundo, porque reduz a chance de sobrecarregar o acesso ao site fraudulento, negando acesso aos estrangeiros.
Procurado pelo UOL Tecnologia, o Banco do Brasil informou que "não envia e-mail a seus clientes, nem autoriza qualquer parceiro comercial a fazê-lo em seu nome. O BB também monitora e possui processos de detecção e combate a esses tipos de ataques". A companhia reforça ainda que mantém dicas de segurança aos clientes no site da instituição.
Portanto, ao receber um e-mail em nome da instituição financeira, por mais que a mensagem pareça legítima, ela deve ser desconsiderada e apagada.
Como funciona
Por e-mail, a vítima recebe a informação de que precisa habilitar “novos recursos de segurança” e o link da página falsa do Banco do Brasil.
Ao acessar a página fraudulenta, que simula o ambiente de banco pela internet, o correntista é induzido a fornecer algumas informações, como agência, conta e senha para “habilitar novos recursos de segurança”.
Página à esquerda mostra site fraudulento; na direita, a página original do Banco do Brasil
Depois de passar pela primeira “autenticação falsa”, o internauta fornece mais duas senhas usadas no banco. Ao final, a vítima é avisada que o “procedimento foi concluído com sucesso”.
“A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado”, alerta Camillo Di Jorge, country manager da ESET no Brasil.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.