[SECURITY-L] Site falso tenta roubar senhas do Itaú

Qua Mar 19 21:45:59 -03 2003

Mensagem falsa chega por e-mail e diz que usuários têm que se recadastrar em um novo site, informando todas as senhas, incluindo a do cartão. Página falsificada é muito bem-feita e pode enganar o usuário. Banco alerta aos clientes que apaguem a mensagem. 

Henrique Martin, PC World
19/03/2003 16:54:23

Um e-mail assinado por Paulo Roberto Setubal pede aos correntistas do Itaú que modifiquem seus dados em um site novo do banco. 
O problema é que o site é falso e foi feito para roubar as senhas do cartão e da internet do correntista. Detalhe: não existe nenhum Paulo Roberto Setubal no organograma do Itaú. Setubal, por acaso, é o sobrenome do presidente do banco. 
A página criada pelos falsificadores está hospedada em um domínio com terminação .CX, das Ilhas Natal, no oeste da Austrália, e copia fielmente o site de internet banking do Itaú. 

A diferença está na barra de digitação dos dados do cliente, que pede número da agência, conta, senha do cartão e senha eletrônica (veja imagem acima). 
No site oficial do Itaú, apenas é necessário digitar a agência e o número da conta. A senha eletrônica é digitada em um teclado virtual, em outra página, para garantir a segurança da transação. 
A mensagem falsa chega por e-mail sem assunto. O e-mail com as informações fraudulentas diz que, por determinação de um decreto-lei assinado pelo "senhor Presidente da República" (sem citar nomes), o banco informa que em todas as movimentações de iguais ou maiores a R$ 5 mil o Itaú deve notificar a Receita Federal e checar os endereços dos clientes - aqui começa a confusão para iludir o cliente. 
Na sequência, o e-mail falso diz que os endereços devem ser confirmados em até 48 horas em um site - e dá o endereço localizado nas Ilhas Natal. A audácia do falsificador é tão grande que diz que "o novo endereço do Itaú é subordinado a sistemas de segurança internacionais e com rígidas contra-medidas anti-fraude". 
O golpe é similar ao aplicado com correntistas do Banco do Brasil, na semana do Carnaval. 
Itaú esclarece

O Banco Itaú informa em um comunicado que "nunca se utiliza deste tipo de procedimento para encaminhar aos correntistas quaisquer orientações, se comunicar com os mesmos ou mesmo para proceder a atualizações dos programas que oferece". 
Para garantir a integridade das informações e do seu computador, o Itaú pede aos clientes que se receberem um e-mail encaminhado por pessoa ou origem desconhecida, só a leia após passar a mensagem por um programa antivírus. E que apague a mensagem imediatamente, para proteger seu PC - e, claro, sua conta bancária. 

http://pcworld.terra.com.br/pcw/update/8705.html

---------------------------------
Busca Yahoo! 
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20030319/aed66cc4/attachment.html>