Recife Rock!
 

Quatrocantos.comLendas e folclore da Internet. As pulhas virtuais.

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de troia, golpes e muitas outras coisas que vagam pela Internet.

233


Mais lendas

Índice alfabético
Índice cronológico


Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Bancos
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Golpe nigeriano
(nigerian scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1

Página clonada do Banco Itaú captura senha.

Golpe de spammer-vigarista

Seria um golpe (quase) perfeito não fosse o analfabetismo agudo do remetente que, além de outras coisas, aparece na mensagem com o domínio ittau.com.br com dois "t".

Ao clicar no link informado (clique aqui) abre-se página clonada do Banco Itaú hospedada em http://c.1asphost.com/ graci/index.asp.

A primeira página clonada é idêntica à página verdadeira do Banco Itaú e dá pra enganar o internauta. Algumas das imagens são chupadas do saite original.

Se o destinatário da mensagem for correntista do banco e informar o código da agência e o número da conta, surge uma nova página que dificilmente engana o internauta mais atento. Ela é cheia de erros grosseiros. De digitação ou de português: dá no mesmo.

A página contém palavras como Atualizao, Confirmao, operaes, operao, nmero, dgitos, magntico, carto, crdto. Um banco não cometeria esses erros.

Mas é aí onde reside o perigo.

Apesar de seu aspecto diferente e do texto cheio de incorreções, a página pode enganar os mais distraídos. Nela, existem campos para informar a senha eletrônica e o número de controle do cartão.

Se alguém digitar os dados da conta e a senha, essas informações irão parar nas mãos dos spammers-vigaristas.

Enquanto a página falsa estava no ar informamos números de agência e conta inexistentes (como ag. 7777 e conta 77777-7) e a página aceitou sem efetuar nenhum controle de sua validade. Até mesmo a data de nascimento informada (30 de fevereiro de 2002 ou de 1902) foi aceita.

Cuidadoso, o  vigarista avisa se algum campo não for preenchido:

Problema no preenchimento do formulrio.
Por favor,preencha todos os campo,nenhum pode estar em branco

Assim mesmo: formulrio, todos os campo.

O procedimento normal é fornecer todas as informações solicitadas e clicar no botão "Continuar".

Quem fez isso se deu mal.

Em nosso teste, após fornecer as informações da conta 7777 da agência 7777-7 cuja senha é 77777777 e tem código de operação 77777 surgiu página com a seguinte mensagem:

Microsoft VBScript runtime error '800a01f4'
Variable is undefined: 'email'

/graci/logon.asp, line 114

Este servio limitado apenas a um cliente, e voc j efetuou atualizao dos seus dados
Este servio limitado a um cliente, e detectamos que seu e-mail j consta em nosso banco de dados

A essa altura, os espertos já estavam de posse dos dados da "minha conta". E que façam bom proveito :)

Mensagem original.

From: sua conta suaconta@ittau.com.br
Subject: Sua conta itau
Você está recebendo seu extrato via e-mail, com informações de conta corrente,poupança e fundos de investimentos.
Para acessar a informação solicitada, clique aqui.
Estas informações estarão disponíveis para os próximos 30 dias.
Em caso de dúvidas, ligue para o SOS Itaú Bankline, que funciona em dias úteis das 6h às 22h e aos sábados das 8h às 22h:
Grande São Paulo ..... (011)3019-1213
Demais localidades ..... 0800-121314 (ligação gratuita) Itaú. Feito para você.
O Banco Itaú garante o sigilo dos seus dados. Acesse o site do Banco Itaú e conheça nossa Política de Privacidade On-line.

 

Esse tipo de mensagem não é novidade. Em dezembro de 2003, spammers distribuíram mensagem cujo link, dissimulado sob http://www.itau.com.br, remetia para o URL http://209.176. 170.119:8091, onde se hospedava programa malicioso.

Assunto: Banco Itau Informe 657239

Mensagem Importante do Banco Itaú, leia com atenção:

-----------------------

1 - Por determinação do grupo voltado à segurança de transa¸ões online do Brasil, é expresso que todos os clientes do Banco Itaú deverão repassar seus dados bancarios imediatamente para que sua conta entre no mais novo sistema anti-fraude de internet banking.

2 - Com o novo sistema o Itaú poderá verificar a autenticidade dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar que só entrará para esse novo sistema anti-fraude as contas de clientes que forem acessadas a partir de 30/11/2003.

Para isso acesse agora: http://www.itau.com.br

3 -Visando ainda aumentar a sua segurança, o novo sistema já está incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua conta só entrará no novo sistema após você repassar seus dados, portanto acesse agora, clicando no endereço:

http://www.itau.com.br Itaú, sempre preocupado com você.

 

Itau bankline, página clonada
Grazielli Massafera

 

 


Siga pulhas virtuais no Twitter


Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta


Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo

Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil
Lendas e folclore da Internet, as pulhas virtuais

Minerais
  Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2015. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevido. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.