|
Golpe da página clonada do Banco Real - SantanderNem sempre a "melhor" maneira de o spammer-pilantra tomar dinheiro do internauta é instalar no computador da vítima um cavalo de tróia, vírus, worm, malware ou utilizar outras tecnologias mais sofisticadas. A mais simples, e parece a mais produtiva, é pedir os dados da conta corrente diretamente ao internauta por meio de mensagem.
É mais ou menos assim. O golpista se dirige à vítima diz:
"Olá, jovem, dá pra você me mandar os dados da sua corrente corrente?"
"Pois não", diz o/a jovem. "Vou mandar nes'tante."
Pronto. O golpe está consumado. Daí por diante são favas contadas, mesmo que nenhum de nós jamais tenha visto alguém a contar favas.
É o que acontece no caso Cota-mail foi ultrapassado (sic).
Outra forma, um pouco mais trabalhosa, é criar página falsa de banco e conduzir a vítima até lá.
Como naquele filme Golpe de Mestre (The Sting, dir. George Roy Hill, 1973) em que os golpistas levam o mafioso até uma falsa casa de jogos e tomam o dinheiro dele.
|
Ao contrário da casa de jogos montada pelos pilantras do filme, que parece real, a página falsa do Banco Santander pouca semelhança possui com a verdadeira. Mesmo assim, o golpista deve faturar alguma coisa, se não já teria desistido.
Ao clicar em Recadastramento obrigatório: Clique ! Aqui. ou em clique aqui a vítima é levada à página falsa hospedada em http://www.opinion.com.bo/ opinion/ ramona/2011/0124 /calificacion/ 03262515474 5855896584758 59362515 432625154 7585958585.php que, na verdade, vai cair em http://www.cmt-butik.netmuseum. dk/wp/00326584/. Surgem, então, as páginas abaixo mostradas.
From: Email - Santander Real banking
Sent: Friday, January 28, 2011 4:54 PM
Subject: Pessoa Fisica.
Prezado Cliente,
É com grande satisfação que a equipe de segurança do Internet Banking Real Santander envia este e-mail a você cliente.
o motivo pelo qual estamos entrando em contato para alertar que seu Cartão Chave de Segurança Real tab! ela de senhas foi expirado.
Caso não efetue o seu recadastramento com urgência, o acesso via Caixas-Eletronicos e Internet-Bankingficara suspenso e seu Cartão junto com Chaves de Segurança serão cancelados, impossibilitando acessos e
movimentação.
Prazo de ate 5 dias úteis.
Recadastramento obrigatório: Clique ! Aqui. Caso o link não funcione, clique aqui! para o recadastramento.
Atenção: O Recadastramento e apenas concluído apartir do Link fornecido neste e-mail, impossibilitando o recadastramento por outro Link RealSantander. Em caso de duvida, contatar o Disk Real de segunda-feira a sexta-feira das 07:00 as 20:00hs.
Real Santan! der Banco Real Santander (Brasil) S.A. |
Versão do dia 26 de janeiro de 2011 tinha a página clonada hospedada em http://www.secureweb. fgfg.pl/bancoreal/.
De: bancoreal@bancoreal.com.br
Assunto: Banco Santander - Real
Enviada: 26/01/2011 23:05
 | | | Atenção: Prezado Cliente, após a unificação com o Banco Santander, verificamos que seu dispositivo de segurança encontra-se desativado em nossos sistemas. | | | | Este recurso só é ativado em seu computador se você aceitar a autenticação a partir de servidores certificados. Para continuar sua adesão de segurança é necessário autenticação.
|
 |
No dia 28 de janeiro, link contido em mensagem não conduzia internautas a página falsa, mas a página a partir da qual se fazia o download do programa Santander.exe. Esse programa, hospedado em http://www.avadirectory. com/ libs/ Santander. exe# IntegracaoFinal, instalava o cavalo de tróia Trojan/ Win32.Agent, TrojWare. Win32. TrojanDownloader. Dadobra.~J3, Trojan-Banker. Win32.Agent.bol ou 1.30 Infostealer. Bancos.
Mensagem original.
Sent: Thursday, January 27, 2011 10:09 AM
Subject: Santander Brasil - Procedimento final de integracao entre os bancos conforme carta recebida. 
|
Link contido em mensagem enviada em 23 de fevereiro de 2011 conduzia para http://www.unificartu. dominiotemporario.com/ Uni1/ onde se hospedava a página clonada:
From: seguranca@santander.com.br
Sent: Wednesday, February 23, 2011 6:33 PM
Subject: Atualizar dados cadastrais. 
Prezado Cliente, [email]
É com grande satisfação que a equipe de segurança do Santander e Real Internet Banking envia este e-mail. O motivo pelo qual estamos entrando em contato é a respeito da atualização de seus dados cadastrais por decorrência da unificação do Banco Real com o Grupo Santander. Está atualização de dados é Rápida, Simples e Segura.
A atualização de seus dados nas próximas horas é fundamental, caso contrário causará transtornos enormes, como: -Senha do Disque Real ou Super Linha Bloqueada; -Usuário Suspenso do acesso ao Internet Banking; -Bloqueio do Cartão múltiplo (Débito e Crédito); Clique no link abaixo e complete o processo. Para regularizar-se agora: Clique Aqui. Prazo estimado para conclusão da atualização: 2 minutos.
|
Golpe da carolina.O spammer envia mensagem milhares de pessoas, mesmo para aquelas que não são clientes do banco, até porque ele nem sabe quem é cliente e quem não é. A conversa é sempre a mesma: se o destinatário da mensagem não fizer algum tipo de atualização, o acesso à conta será suspenso. No caso da versão do golpe datada de 16 de maio de 2012 o pilantra diz: "A ausência deste componente pode acarretar violação de seus dados tráfegados (sic) via internet, como também a limitação de transações em nosso Internet Banking." A mensagem possui link para http://www.elarranque.com/ logs/cache/site/ www.santander.com.br/ Santa/ instalar.php. Quem clicar na imagem contida no spam vai ser conduzido para o URL http://www.elarranque. com/logs/ cache/site/ www.santander.com.br/ Santa/ index3.php, página falsa a partir da qual se faz download de programa maligno.
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
