• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Bradesco é vítima de nova falsificação de site por crackers

Fonte: IDG Now!
Crackers registraram o domínio bradescou.com e criaram uma página falsa do banco Bradesco nesta terça-feira (02/09). De acordo com Denny Roger, especialista em segurança de redes e diretor da EPSEC, as páginas são uma réplica muito fiel ao site original. “A data e hora aparecem corretamente. Quando você digita o número da agência e conta, ele começa a gravar suas informações”. A próxima tela é a da senha eletrônica e senha secreta. “O teclado virtual também é clone perfeito do verdadeiro”, acrescenta Roger. Quando se dá o ‘ok’, surge a principal técnica do novo golpe: ao contrário do que os sites falsos anteriores faziam, o bradescou.com não apresenta uma tela com toda a seqüência de segurança, mas apenas uma, assim como os sites de banco verdadeiros. “O Bradesco apresenta uma janelinha pop-up dizendo que o site do banco pede apenas um código de segurança. Essa era uma forma que os bancos tinham para alertar contra os sites falsos. Nesse caso, até o pop-up eles copiaram”, comenta Roger. Depois disso, na tela onde aparece o saldo, o extrato, o clique em qualquer opção abre outra tela dizendo que ‘seu cartão de segurança precisa ser recadastrado’. Ao pedir o recadastramento, ele solicita novamente os dados de cartão, senha eletrônica e de segurança. Roger acrescenta que, para registrar o domínio, os crackers utilizam dados falsos ou dados verdadeiros de 'laranjas', ou seja, roubam dados de vítimas na própria internet para realizar o domínio que hospedará o site fraudulento. Em julho, um outro golpe roubou o banco de dados de correntistas do Bradesco. Um e-mail falso que alegava 'atualização de segurança' foi enviado aos clientes do banco e os direcionava para um site falso. O site era hospedado na Colômbia para fugir da legislação brasileira.