Últimas sobre Vírus e Cia » Acusado de matar por comentário em site é solto » McAfee alerta para mensagem falsa da VoxCards » Netsky.P é o vírus mais agressivo do mundo » Novo vírus usa fofocas de Hollywood como isca Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet:

Um falso e-mail contendo o logotipo do banco informa que a instituição recebeu o prêmio "Global Classic", por ser considerado "o melhor e mais seguro banco digital do Brasil". Devido à suposta premiação, o correntista é convidado a participar de um sorteio comemorativo que tenta seduzir os mais incautos ou afoitos, oferecendo 10 carros aos vencedores.

Para se cadastrar aos "prêmios", o correntista deveria acessar um link (www.promocaoitau.com.br) inserido no corpo da mensagem. Porém, o endereço remetia ao site www.bankofficeonline.com.br/itau/indexIE.html, uma página clonada do banco. Neste site, o usuário é levado a preencher uma série de campos, como o número do seu cartão de crédito, agência, conta corrente, senha eletrônica, senha do cartão e data de nascimento. Depois disso, clicando em "ok", as informações eram enviadas para o fraudador, enquanto o internauta era redirecionado ao site verdadeiro do Itaú. Uma cópia do site clonado, que ainda estava no ar no momento em que esta matéria foi publicada, pode ser vista aqui.

Os dados cadastrais presentes no Registro.br referentes ao domínio bankofficeonline.com.br informam que o endereço foi criado hoje, dia 2 de agosto, e está sob responsabilidade de uma certa empresa de nome "design bankoffice", que estaria sediada em São Paulo. Uma consulta ao site dos Correios mostra que o CEP informado está associado à Avenida Guilherme, apesar de no cadastro constar "rua das orquideas, 123". Ligações para os telefones cadastrados também não são completadas pela operadora e uma pesquisa no site da Receita Federal mostra que o CNPJ da "empresa" não existe. Em suma, o cadastro é completamente falso. Para não deixar margem a dúvidas, o e-mail do responsável pelo domínio, de nome "Dorival Russo", é officebanki@HACKER.AM. Uma cópia desse cadastro pode ser vista aqui.

O Registro.br possui um script que verifica se o CNPJ ou CPF associados a um domínio são válidos ou não. Mas o programa se baseia apenas no algoritmo que calcula os dois últimos dígitos dos números dos documentos, por isso foi possível para os golpistas registrarem um domínio com CNPJ falso. "No passado, quando a interface do site da Receita Federal não se utilizava do desafio gráfico, nós tínhamos algum tipo de validação, hoje não mais", esclarece Frederico Neves, coordenador técnico do Registro.br.

Ele também afirma que o órgão está em negociações com a Receita para ter acesso à sua base de dados e fazer verificações mais rígidas no futuro. "De qualquer forma, estes procedimentos somente impedirão os casos que hoje são facilmente identificados pelo whois, mas não evitarão as situações de uso de dados de terceiros", acrescenta. "O procedimento de revisão de dados atual continuará a ser a única forma de resolver os abusos ao serviço".

Como o procedimento para registro de domínio é de caráter declaratório e realizado eletronicamente, o requerente assume total responsabilidade pelos dados que fornece, afirma o departamento jurídico do Registro.br. No entanto, ao tomar conhecimento de alguma irregularidade, normalmente por meio de denúncias, o órgão instaura uma verificação administrativa. Caso a irregularidade seja comprovada, a entidade que fez o registro é removida do seu banco de dados e todos os domínios associados a ela são cancelados.