Site clonado do Bradesco usa banco de dados de contas correntes

O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07).

Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. (Veja as telas do site no final desta reportagem).

“O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira”, afirma Roger.

Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário.

Em resposta oficial por e-mail, o Bradesco informou na quinta-feira (24/07): “O Banco já tomou as medidas necessárias para regularizar a situação”.

“Mesmo que seja bloqueado para acesso no Brasil, o site falso pode continuar aberto para brasileiros que estão no exterior”, alerta o consultor.

De acordo com o CERT.br – Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil , mesmo  que o site esteja hospedado fora do Brasil, uma vez contactado pelo CERT.br, os responsáveis
pelo host (ou rede onde o site falso ele está hospepado) tratam de
tirar a máquina do ar. “É importante que isso seja feito no destino – filtragens colocadas em
backbones em posições intermediárias da rede não são eficazes e não
resolvem o problema.”

> Discuta segurança na CW Connect, rede social para quem é de TI, criada pelo COMPUTERWORLD.

Na mecânica do golpe, ao digitar seus dados, o correntista é direcionado à página de segurança para fornecer sua senha eletrônica. Em seguida, acessa o que supostamente seria a página de seus serviços.

No entanto, ao clicar em qualquer link para consultar seu extrato, por exemplo, o usuário visualiza uma janela onde os dados e a senha de seu cartão devem ser digitados. “Ao efetuar o processo, ele é direcionado a uma página que informa que o serviço não está disponível no momento”, detalha Roger.

Na avaliação do CERT.br, o site clonado não tem necessariamente uma base de
agências e contas correntes do banco. “O comportamente padrão é pedir
agência e conta, pedir informações adicionais, como número do cartão,
etc, e depois redirecionar para o site oficial do banco  (às vezes
simulando um erro etc).”, explica o órgão.

O Bradesco foi alertado a respeito do golpe pela redação do IDG Now! e informa que seus técnicos irão avaliar a ameaça antes de se pronunciarem a respeito.

Veja a íntegra do e-mail falso com o novo golpe em nome do Bradesco:

“Remetente: Bradesco  <atendimento@bradesco.com.br>                                        
Para  23/07/2008 05:03
Assunto: Atualização para sua segurança!    

Caro, cliente Bradesco Pessoa Física.                                 
                                                                       
Houve um problema interno de informações em nosso banco de dados, onde  as chaves de segurança, não foram atualizadas, ocorrendo problemas ao seu acesso pelo Internet Banking e outros canais de conveniência    Bradesco.                                                             
                                                                       
 Ao tentar o acesso via Internet Banking, Caixas Eletrônicos e Fone Fácil suas chaves de segurança constarão como inexistentes,  impossibilitando o acesso.                                            

A Chave, gerada pelo dispositivo abaixo, será agregada ao processo já existente, sem substituição das senhas atuais (Senha de 04 números e Frase Secreta para utilização nos acessos ao Bradesco Internet Banking).                                                           

Para corrigir este problema, basta clicar no caminho abaixo.          
                                                                       
http://www.bradescoseguranca.com.br/chavedeseguranca                  
                                                                       
Em caso de dúvida, contatar a central Bradesco, pelo e-mail atendimento@bradesco.com , de segunda a sexta-feira das 07:00 ás 20:00 horas                               

© 2008 Banco Bradesco S.A. Todos os direitos reservados.”