Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

04/01/2011 - Geek Escrever Comentário Enviar Notícia por e-mail Feed RSS

Site que rouba senha de banco brasileiro usa anúncios do Facebook para apanhar vitimas

Por: Aylons Hazzud

Anúncio que conduz a site de phishing é propagandeado junto a sites legítimos no sistema oficial de anúncios do Facebook.

Conforme os internautas migram do email para as redes sociais, os bandidos vão atrás e as fraudes que normalmente se propagavam por email agora usam sites como Orkut, twitter e Facebook para amealhar suas vítimas. Este movimento já chegou ao Brasil, e nesta terça-feira a reportagem da Geek flagrou nos anúncios do Facebook uma tentativa de fraude direcionada a clientes de um banco nacional.

O anúncio carrega uma imagem com a logomarca do Itaú e a chamada “Realize operações online pelo, [sic] computador sem sair de casa!”. Em nenhuma parte do texto – nem no título “Feito para você” e nem na URL (omitida pela reportagem para evitar a propagação da fraude) – o nome do Itaú é citado, o que dificulta a identificação da fraude por mecanismos automáticos do Facebook ou mesmo do banco. Mas mesmo com cores “apagadas”, o logotipo e o slogan do banco nacional permitem o reconhecimento imediato pela potencial vítima, que ao clicar será conduzida a um site que tenta roubar suas senhas bancárias.

A propaganda do site enganoso não é feita por mensagens transmitidas de amigo e amigo e nem se trata de um vírus como já ocorreu no Facebook anteriormente. Neste caso, o fraudador adquiriu espaço publicitário convencional no Facebook e teve a “isca” para sua fraude exposta junto a anúncios perfeitamente legítimos. Para isso, ele só precisou fazer um cadastro simples e preencher alguns formulários simples.

Também é importante salientar que não há muito o que o Itaú possa fazer para evitar golpes como este, conhecidos como “phishing” e que são essencialmente o roubo de sua identidade por estelionatários. O Facebook, que transmitiu a mensagem e lucra com a publicidade, é quem efetivamente pode tomar ações para evitar a propaganda e identificar os responsáveis pelo mau uso de seu sistema de anúncios. Porém, não há maneira fácil de denunciar uma propaganda como sendo fraudulenta – as opções vão de “Desinteressante” a “Repetitivo”, mas para denunciar um golpe é preciso preencher manualmente o formulário.

A Geek entrou em contato com o Facebook na manhã desta terça-feira, mas ainda não obteve resposta do site.

Anatomia da fraude

Para compreender melhor a fraude, a Geek “caiu” nela, acessando o site e digitando dados falsos sempre que pedido. Ao clicar no anúncio fraudulento, a vítima é conduzida a um site idêntico ao legítimo. Afim de adquirir certa verossimilhança, os links da página conduzem ao site original do Itaú, mas ao preencher os dados para acessar sua conta o usuário continua dentro do site de phishing.

Neste momento algumas diferenças aparecem: o sistema original sempre exibe o nome do titular da conta, mas esta informação não está disponível pelo bandido, que improvisa. Outros esquemas de segurança do site também precisam ser alterados para perpretar a fraude, e o teclado de 5 botões agora tem 10 botões – o original, com 2 números por botão, torna impossível saber qual seria a senha original digitada.

Claro que o site não tem como saber se a senha é verdadeira, e independentemente do código digitado, a vítima é conduzida a uma página que tenta burlar o cartão de senhas ou o token digital. No primeiro caso, o bandido tenta obter todas as senhas do cartão de papel cuja função é justamente evitar este tipo de fraude, enquanto no segundo caso ele solicita o código exibido no momento pela versão eletrônica da proteção de senha. Para terminar, o site ainda tenta roubar a última proteção do cliente, que é a senha do seu cartão real.

O site fraudulento não tenta burlar em nenhum momento qualquer esquema de criptografia ou autenticação – o usuário poderia perceber o problema ao observar que o cadeado do navegador não indicava que o site era confiável. Ele também não instala vírus ou qualquer tipo de malware, e tudo se baseia na simples ilusão ao mostrar uma aparência familiar ao internauta.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 190 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal