|
Uma brecha no site legítimo do banco norte-americano SunTrust permitiu que golpistas usassem a entidade como isca em um golpe de phishing. Os phishers exploraram um frame (quadro) na estrutura HTML do site do banco, para mostrar o texto de uma página especialmente desenvolvida para capturar os dados sigilosos de suas vítimas.
Conforme informação da NetCraft, um link oferecido numa mensagem de e-mail continha o endereço verdadeiro da página do banco, porém, manipulado para que pudesse também agregar o endereço da página falsa, hospedada em um servidor da Universidade Lund, na Suécia.
Os phishers construíram um endereço usando o comando "source=" (que indica a fonte do conteúdo que será colocado no frame) para inserir no site do banco a página hospedada em um outro servidor. Somente os usuários com algum conhecimento em HTML perceberiam facilmente que o endereço da página original continha um segundo endereço.
Um exemplo disso era a URL http://www.suntrust.com/common/Frameset/Investor_Relations/frameset.asp?source=http://www.shareholder.com/suntrust/. A página, legítima, estava ativa e o site "www.shareholder.com" pertence de fato a um investidor do banco, mas depois da divulgação da tentativa de golpe foi colocada uma mensagem de "página não localizada" no endereço.
No e-mail enviado pelos fraudadores, com o assunto, em inglês, "SunTrust Bank - Suspeita de atividade duvidosa", o endereço eletrônico do remetente (services@suntrust.com) também era falso.
Os correntistas eram comunicados de que suas informações haviam sido alteradas ou estariam incompletas e que a atualização deveria ser feita por meio do link indicado na mensagem. A falsa página, com um formulário para dados pessoais e sigilosos, como o número do seguro social, número do cartão de crédito, senhas e os últimos quatro dígitos da conta-corrente, aguardava o acesso das vítimas.
|
