|
|
 |
|
|
|
| Informática |
|
|
Terça, 8 de abril de 2003, 14h09
Unibanco é o novo alvo de golpe pela Internet
|
|
|
Giordani Rodrigues
|
Neste final de semana, milhares de intermautas, clientes do Unibanco ou não, foram brindados com um spam alegando que "por determinação do Senhor Presidente da República", o banco estaria tomando algumas medidas de segurança, entre as quais a confirmação dos dados de seus correntistas. Para isso, teria sido criado o novo site www.unibanco.ath.cx ― obviamente falso.
A página informada era uma cópia fiel do site verdadeiro do Unibanco, com exceção de um detalhe: o campo para preenchimento de informações da conta bancária levava a um endereço fraudulento, que servia para interceptar os dados do correntista. O mesmo golpe com variantes da mesma mensagem vem sendo aplicado nas últimas semanas e já atingiu clientes do Banco do Brasil e do Itaú.
As páginas falsas apresentadas até agora foram criadas com o endereço ath.cx, um dos 34 domínios pertencentes ao Dynamic DNS Network Services (DynDNS.org), serviço que oferece a possibilidade de apontar um endereço IP dinâmico para um endereço fixo. O sufixo ".cx", por sua vez, refere-se à Ilha Natal (Christmas Island), um paraíso tropical incrustado no Oceano Índico, cujo território pertence à Austrália.
A falsa mensagem, que no caso do Unibanco está assinada por um certo Rodrigo Barbosa Mello, traz uma peculiaridade: o endereço do internauta aparece não só no campo do destinatário, como também no campo do rementente, um truque comum usado por spammes para esconder a origem dos e-mails. Análises do cabeçalho das mensagens mostram que provavelmente os golpistas enviaram-nas utilizando servidores proxy, isto é, servidores que assumem o lugar de outros na transferência de dados pela Internet, dificultando a identificação do verdadeiro remetente.
O Unibanco já emitiu um comunicado oficial assegurando que não tem nenhum funcionário com o nome de Rodrigo Barbosa Mello e que está tomando as providências para identificar e punir os responsáveis pelo golpe. O site www.unibanco.ath.cx também já foi denunciado e retirado do ar, mas uma cópia da página pode ser vista aqui.
O número de tentativas de fraudes envolvendo sites de bancos tem aumentado visivelmente nos últimos meses. Tanto que o Centro de Atendimento a Incidentes de Segurança (CAIS), vinculado à Rede Nacional de Ensino e Pesquisas (RNP), emitiu na semana passada um alerta trazendo informações úteis aos clientes sobre como identificar, prevenir-se e denunciar tentativas de fraudes bancárias pela Internet. O documento pode ser visto aqui.
Veja abaixo uma reprodução da mensagem com informações falsas sobre o Unibanco:
Por determinação do Senhor Presidente da República, expressa através do Decreto-Lei 143.002/2003, o Unibanco vem junto aos seus clientes informar que:
1) Em toda e qualquer movimentação IGUAL ou MAIOR que R$ 5.000,00 (Cinco mil reais) deverá o Unibanco notificar a Receita Federal.
2) O Unibanco verificará a veracidade de cada endereço fornecido por seus clientes, a fim de verificar a autenticidade dos mesmos.
3) Visando também a segurança de seus clientes, o Unibanco informa que, contando 48h (Quarenta e oito horas) a partir do recebimento deste, seus clientes devem confirmar seus dados que sao pedidos no novo endereco.
4) Isso poderá ser feito imediatamente acessando sua conta através do endereço: http://www.unibanco.ath.cx
5) Visando ainda aumentar a sua segurança, o novo endereco do Unibanco é http://www.unibanco.ath.cx subordinado a sistemas de seguraça internacionais e com rígidas contra-medidas anti-fraude.
Rodrigo Barbosa Mello.
|
InfoGuerra
Copyright © InfoGuerra 2007 Todos os direitos reservados
|
|
|
|
|
|
|
|
boletim
fóruns
fale conosco
