Quatrocantos.com
Recife Rock!

Pesquisa em Quatrocantos.com


Lendas e folclore da Internet. As pulhas virtuais

Desvendando lendas, hoaxes e mitos da Internet desde 1999. Lendas urbanas, pulhas virtuais, boatos, desinformação, teorias conspiratórias, mentiras, vírus, cavalos de tróia, golpes e muitas outras coisas que vagam pela Internet.

Índice alfabético
Índice cronológico

Avise amigo/a:
233

Mais lendas

Identificação de pulhas
Lendas urbanas -1
Pulhas virtuais -1
Vírus de e-mail

Anedotas
Animais
Astros
Auto-ajuda
BBB com vírus
Cartas da Nigéria
Cavalos de tróia

Desastres
Dia Nacional
Drogas
Empresas
Falsos prêmios
Falsos vírus
Filhotes
Fotos & vídeos

Golpes
Golpe do emprego
(job scam)
Golpe do namoro
(romance scam)
Lendas & empresas
Lendas urbanas
Loterias fajutas

Marketing viral
Meias-verdades
Microondas
Nostradamus

Pequenos golpes, grandes pilantras
Política & desinformação
Pulhas virtuais
Receita Federal
Reenvio
Religiões

Saúde
Sobrenatural
Telefone celular
Teorias conspiratórias
Trojans & golpes
Verdades
Vídeos & fotos


Página clonada do Banco Itaú captura senha.

Golpe de spammer-vigarista

Seria um golpe (quase) perfeito não fosse o analfabetismo agudo do remetente que, além de outras coisas, aparece na mensagem com o domínio ittau.com.br com dois "t".

Ao clicar no link informado (clique aqui) abre-se página clonada do Banco Itaú hospedada em http://c.1asphost.com/ graci/index.asp.

A primeira página clonada é idêntica à página verdadeira do Banco Itaú e dá pra enganar o internauta. Algumas das imagens são chupadas do saite original.

Se o destinatário da mensagem for correntista do banco e informar o código da agência e o número da conta, surge uma nova página que dificilmente engana o internauta mais atento. Ela é cheia de erros grosseiros. De digitação ou de português: dá no mesmo.

A página contém palavras como Atualizao, Confirmao, operaes, operao, nmero, dgitos, magntico, carto, crdto. Um banco não cometeria esses erros.

Mas é aí onde reside o perigo.

Apesar de seu aspecto diferente e do texto cheio de incorreções, a página pode enganar os mais distraídos. Nela, existem campos para informar a senha eletrônica e o número de controle do cartão.

Se alguém digitar os dados da conta e a senha, essas informações irão parar nas mãos dos spammers-vigaristas.

Enquanto a página falsa estava no ar informamos números de agência e conta inexistentes (como ag. 7777 e conta 77777-7) e a página aceitou sem efetuar nenhum controle de sua validade. Até mesmo a data de nascimento informada (30 de fevereiro de 2002 ou de 1902) foi aceita.

Cuidadoso, o  vigarista avisa se algum campo não for preenchido:

Problema no preenchimento do formulrio.
Por favor,preencha todos os campo,nenhum pode estar em branco

Assim mesmo: formulrio, todos os campo.

O procedimento normal é fornecer todas as informações solicitadas e clicar no botão "Continuar".

Quem fez isso se deu mal.

Em nosso teste, após fornecer as informações da conta 7777 da agência 7777-7 cuja senha é 77777777 e tem código de operação 77777 surgiu página com a seguinte mensagem:

Microsoft VBScript runtime error '800a01f4'
Variable is undefined: 'email'

/graci/logon.asp, line 114

Este servio limitado apenas a um cliente, e voc j efetuou atualizao dos seus dados
Este servio limitado a um cliente, e detectamos que seu e-mail j consta em nosso banco de dados

A essa altura, os espertos já estavam de posse dos dados da "minha conta". E que façam bom proveito :)

Mensagem original.

From: sua conta suaconta@ittau.com.br
Subject: Sua conta itau
Você está recebendo seu extrato via e-mail, com informações de conta corrente,poupança e fundos de investimentos.
Para acessar a informação solicitada, clique aqui.
Estas informações estarão disponíveis para os próximos 30 dias.
Em caso de dúvidas, ligue para o SOS Itaú Bankline, que funciona em dias úteis das 6h às 22h e aos sábados das 8h às 22h:
Grande São Paulo ..... (011)3019-1213
Demais localidades ..... 0800-121314 (ligação gratuita) Itaú. Feito para você.
O Banco Itaú garante o sigilo dos seus dados. Acesse o site do Banco Itaú e conheça nossa Política de Privacidade On-line.

 

Esse tipo de mensagem não é novidade. Em dezembro de 2003, spammers distribuíram mensagem cujo link, dissimulado sob http://www.itau.com.br, remetia para o URL http://209.176. 170.119:8091, onde se hospedava programa malicioso.

Assunto: Banco Itau Informe 657239

Mensagem Importante do Banco Itaú, leia com atenção:

-----------------------

1 - Por determinação do grupo voltado à segurança de transa¸ões online do Brasil, é expresso que todos os clientes do Banco Itaú deverão repassar seus dados bancarios imediatamente para que sua conta entre no mais novo sistema anti-fraude de internet banking.

2 - Com o novo sistema o Itaú poderá verificar a autenticidade dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar que só entrará para esse novo sistema anti-fraude as contas de clientes que forem acessadas a partir de 30/11/2003.

Para isso acesse agora: http://www.itau.com.br

3 -Visando ainda aumentar a sua segurança, o novo sistema já está incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua conta só entrará no novo sistema após você repassar seus dados, portanto acesse agora, clicando no endereço:

http://www.itau.com.br Itaú, sempre preocupado com você.

 

Itau bankline, página clonada
Grazielli Massafera

 

 



Siga pulhas virtuais no Twitter

Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Teclas de atalho do Mozilla

Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo


 


Antispam   Arquitetura on-line   Barcos à venda   Bandeiras dos estados brasileiros   Brasões dos estados do Brasil   Campo Formoso Gem Show   Campo Formoso, terra de esmeraldas   Carnaval de Olinda   Jóias em prata   Imagens do Brasil   Lendas e folclore da Internet, as pulhas virtuais   Minerais   Pedras preciosas   Vídeos   Sisal   Home
Todos os Direitos Reservados. Copyright Gevilacio Aguiar Coelho de Moura © 1999 - 2014. Quatrocantos.com, Quatrocantos.net.br. Reprodução permitida desde que informado o endereço (URL) desta página. As lendas, os boatos, os falsos vírus, golpes e histórias semelhantes são aqui divulgados da forma como chegam às nossas caixas de correio e não somos responsáveis pelo seu conteúdo nem tampouco por eventuais consequências da divulgação ou do seu uso indevidos. Ajude a manter a Internet livre de spam, de boatos e de golpes: envie o URL desta página para quem enviou mensagem contendo a lenda aqui mencionada.