Unibanco é o novo alvo de golpe pela Internet

Neste final de semana, milhares de intermautas, clientes do Unibanco ou não, foram brindados com um spam alegando que "por determinação do Senhor Presidente da República", o banco estaria tomando algumas medidas de segurança, entre as quais a confirmação dos dados de seus correntistas. Para isso, teria sido criado o novo site www.unibanco.ath.cx ― obviamente falso.

A página informada era uma cópia fiel do site verdadeiro do Unibanco, com exceção de um detalhe: o campo para preenchimento de informações da conta bancária levava a um endereço fraudulento, que servia para interceptar os dados do correntista. O mesmo golpe com variantes da mesma mensagem vem sendo aplicado nas últimas semanas e já atingiu clientes do Banco do Brasil e do Itaú.

As páginas falsas apresentadas até agora foram criadas com o endereço ath.cx, um dos 34 domínios pertencentes ao Dynamic DNS Network Services (DynDNS.org), serviço que oferece a possibilidade de apontar um endereço IP dinâmico para um endereço fixo. O sufixo ".cx", por sua vez, refere-se à Ilha Natal (Christmas Island), um paraíso tropical incrustado no Oceano Índico, cujo território pertence à Austrália.

A falsa mensagem, que no caso do Unibanco está assinada por um certo Rodrigo Barbosa Mello, traz uma peculiaridade: o endereço do internauta aparece não só no campo do destinatário, como também no campo do rementente, um truque comum usado por spammes para esconder a origem dos e-mails. Análises do cabeçalho das mensagens mostram que provavelmente os golpistas enviaram-nas utilizando servidores proxy, isto é, servidores que assumem o lugar de outros na transferência de dados pela Internet, dificultando a identificação do verdadeiro remetente.

O Unibanco já emitiu um comunicado oficial assegurando que não tem nenhum funcionário com o nome de Rodrigo Barbosa Mello e que está tomando as providências para identificar e punir os responsáveis pelo golpe. O site www.unibanco.ath.cx também já foi denunciado e retirado do ar, mas uma cópia da página pode ser vista aqui.

O número de tentativas de fraudes envolvendo sites de bancos tem aumentado visivelmente nos últimos meses. Tanto que o Centro de Atendimento a Incidentes de Segurança (CAIS), vinculado à Rede Nacional de Ensino e Pesquisas (RNP), emitiu na semana passada um alerta trazendo informações úteis aos clientes sobre como identificar, prevenir-se e denunciar tentativas de fraudes bancárias pela Internet. O documento pode ser visto aqui.

Veja abaixo uma reprodução da mensagem com informações falsas sobre o Unibanco:

Por determinação do Senhor Presidente da República, expressa através do Decreto-Lei 143.002/2003, o Unibanco vem junto aos seus clientes informar que:

1) Em toda e qualquer movimentação IGUAL ou MAIOR que R$ 5.000,00 (Cinco mil reais) deverá o Unibanco notificar a Receita Federal.

2) O Unibanco verificará a veracidade de cada endereço fornecido por seus clientes, a fim de verificar a autenticidade dos mesmos.

3) Visando também a segurança de seus clientes, o Unibanco informa que, contando 48h (Quarenta e oito horas) a partir do recebimento deste, seus clientes devem confirmar seus dados que sao pedidos no novo endereco.

4) Isso poderá ser feito imediatamente acessando sua conta através do endereço: http://www.unibanco.ath.cx

5) Visando ainda aumentar a sua segurança, o novo endereco do Unibanco é http://www.unibanco.ath.cx subordinado a sistemas de seguraça internacionais e com rígidas contra-medidas anti-fraude.

Rodrigo Barbosa Mello.

 

Arquivo de Notícias>> clic 

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home