[SECURITY-L] Site clonado do Banco do Brasil
Security Team - UNICAMP
security em unicamp.br
Sex Ago 1 14:30:14 -03 2003
Srs,
Vale a pena informar os usuarios sobre sites clonados de bancos.
Dessa vez a vitima e' o Banco do Brasil.
No Netscape e Mozilla da' erro mas no Internet Explorer funciona
perfeitamente.
-------------------------------------------------------------------------
On Fri, Aug 01, 2003 at 12:03:58PM -0300, Luiz Morte wrote:
Um malandrão clonou o site do banco do Brasil.
O site falso é: www-bancodobrasil.com
Muito bem clonado por sinal, o site é igual. Todos os links te
direcionam para o site verdadeiro, com excessão, é obvio, do link de
acesso a conta.
Nesse link vc cai numa página identica a do banco. O cara teve a
pachorra de falsificar, até, o teclado virtual.Se vc escrever qualquer
abobrinha nos campos de da ag. cc. e senha, é chamado o link:
www.rodrigotavares.com/login.asp
Então, vc é redirecionado para uma página nos moldes da página no
BB, porém essa página não existe no site do BB. Nessa página o cara pede a
ag. a cc. a senha do cartão e a senha da internet. Imagina o que o cara pode
fazer com esses dados.
A grande malandragem vem agora. Dessa página, é chamado o link:
www.rodrigotavares.com/login2.asp
Ai, vc é redirecionado para o login verdadeiro do BB e fica
pensando apenas que digitou alguma coisa errada Com uma pesquisinha rápida,
peguei dados do dono do registro www.rodrigotavares.com . Se são verdadeiro ou
não, não sei.
Pelo endereço do site clonado, e a semelhança, esse site tem
potencial de estrago. Avisem seus familiares que tiverem conta no BB para terem
cuidado.
-------------------------------------------------------------------------
Mais detalhes sobre a lista de discussão SECURITY-L