Um email oferece um download de atualização tentando enganar os usuários
Por Marco Andrei Kichalowsky
Usuários de email têm recebido mensagens supostamente vindas do banco Itaú, mas que são mais um golpe de fraude na internet, também conhecido como “phishing”. No golpe, o usuário é levado a acreditar que há um problema com seu “token”.
O token é um pequeno dispositivo de segurança gerador de senhas para acesso a bancos pela internet. Em cada acesso, é pedida uma senha e o correntista precisa do token para saber qual a do momento. Muitos bancos estão utilizando este dispositivo para aumentar a segurança das transações.
Embora não haja comunicação nenhuma entre o banco e o token, e este jamais precise de atualizações, o número de vítimas de golpes como esse é bastante grande.
O texto da mensagem fraudulenta informa que houve um “problema de dessincronização” do token com a base de dados do banco e pede para que o cliente faça o download de uma “atualização” que é, na verdade, um cavalo-de-tróia (também chamado de Trojan). A mensagem utiliza o logotipo “iToken” do Itaú e o nome do remetente é travestido com o domínio do banco (itau.com.br), embora o email seja de fato anônimo e oriundo do serviço gratuito Hotmail.
Ao se deparar com esta mensagem, o usuário deve apagá-la imediatamente e informar ao seu sistema de email que a mensagem é um golpe de “phishing”.
Os correntistas do banco Itaú poderão consultar a cartilha de segurança da instituição pelo site
itau.com.br/seguranca/exefraudes_oquee_fraude.htm
ou, se preferirem, pelo atalho simplificado http://tinyurl.com/d8v52p, que redireciona o internauta para o mesmo site acima.
www.geek.com.br
Nenhum comentário:
Postar um comentário