Número 0036 - Ano II - 16 de Fevereiro de 2004
Nesta Edição Falso site do BB. Ladrões não descansam BATORI SECURITY www.batori.com.br Notícias, artigos e dicas sobre Segurança da Informação denny@batori.com.br ricardo@batori.com.br FONE: (11) 3105.5638 Caso queira cancelar sua assinatura clique aqui
Falso site do BB. Ladrões não descansam TOPO    A equipe de respostas a incidentes de segurança da Batori Software & Security publicou no dia 12 de fevereiro de 2004 mais um site falso do Banco do Brasil. Hoje (16/02) encontra-se disponível para acesso mais um site falso relacionado ao Banco do Brasil. Confira o site falso, acesse http://81.190.209.254:9740/. Os ladrões virtuais disponibilizaram este site falso logo após ter sido tirado do ar o outro site falso, associado ao seguinte endereço: http://81.168.4.67:9650/. Segue abaixo uma cópia do e-mail que está circulando na Internet: Mensagem Importante do Banco do Brasil, leia com atenção: -------------------------------------------------------------------------------- 1 - Por determinação do grupo voltado à segurança de transações online do Brasil, é expresso que todos os clientes do Banco do Brasil deverão repassar seus dados bancarios imediatamente para que sua conta entre no mais novo sistema anti-fraude de internet banking. 2 - Com o novo sistema o BB poderá verificar a autenticidade dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar que só entrará para esse novo sistema anti-fraude as contas de clientes que forem acessadas a partir de 30/08/2003. Para isso acesse agora: http://www.bb.com.br 3 -Visando ainda aumentar a sua segurança, o novo sistema já está incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua conta só entrará no novo sistema após você repassar seus dados, portanto acesse agora, clicando no endereço: http://www.bb.com.br A Banco do Brasil, sempre preocupado com você. No e-mail falso descrito acima, a origem do e-mail aparece como sendo brasil@bb.com.br. As URLs apresentadas no e-mail, aparentemente pertencem ao Banco do Brasil. Dessa forma, o golpista consegue enganar os clientes do Banco do Brasil. Analisando, mais afundo, a mensagem enviada e as URLs, o e-mail foi enviado a partir de um servidor alocado fora do Brasil. As URLs também direcionam para uma página em um servidor fora do Brasil. Autor Denny Roger TOPO