Golpe na web ''seleciona'' brasileiros e rouba senha de correntistas do Banco do Brasil.

                                Página de phishing que imita a do Banco do Brasil.

Cibercriminosos criaram um novo golpe por e-mail que rouba dados de conta e senha de correntistas do Banco do Brasil. O ataque, conhecido como phishing (golpistas usam sites fraudulentos parecidos com os originais como isca para atrair vítimas), foi identificado pela empresa de segurança ESET.

Quando o internauta clica no link oferecido via e-mail, os criminosos identificam de onde a pessoa acessa a internet. Se for do Brasil, ela terá acesso à página falsa. Quem estiver no exterior não conseguirá acesso. Segundo a ESET, dessa forma o “sucesso” do golpe é maior. Primeiro, há uma probabilidade maior de ele chegar até correntistas do banco entre os internautas do país. Segundo, porque reduz a chance de sobrecarregar o acesso ao site fraudulento, negando acesso aos estrangeiros.

Procurado pelo pela reportagem, o Banco do Brasil informou que "não envia e-mail a seus clientes, nem autoriza qualquer parceiro comercial a fazê-lo em seu nome. O BB também monitora e possui processos de detecção e combate a esses tipos de ataques". A companhia reforça ainda que mantém dicas de segurança aos clientes no site da instituição.

Portanto, ao receber um e-mail em nome da instituição financeira, por mais que a mensagem pareça legítima, ela deve ser desconsiderada e apagada. 

Como funciona

Por e-mail, a vítima recebe a informação de que precisa habilitar “novos recursos de segurança” e o link da página falsa do Banco do Brasil.

Ao acessar a página fraudulenta, que simula o ambiente de banco pela internet, o correntista é induzido a fornecer algumas informações, como agência, conta e senha para “habilitar novos recursos de segurança”.

Depois de passar pela primeira “autenticação falsa”, o internauta fornece mais duas senhas usadas no banco. Ao final, a vítima é avisada que o “procedimento foi concluído com sucesso”.

“A única forma de não ser vítima desse tipo de ação é sempre que for informar dados confidenciais certificar-se de que se trata de uma página confiável. Além disso, o usuário só deve acessar a internet de computadores e dispositivos móveis que tenham um antivírus instalado e atualizado”, alerta Camillo Di Jorge, country manager da ESET no Brasil.

Fonte : UOL  Tecnologia.