Bradesco é vítima de nova falsificação de site por crackers.São Paulo - crackers criaram um novo site falso do banco Bradesco, com uma clonagem que imita até o pop-up de segurança do site verdadeiro.Crackers registraram o domínio bradescou.com e criaram uma página falsa do banco Bradesco nesta terça-feira (02/09).De acordo com o analista de segurança de redes Denny Roger, as páginas são uma réplica muito fiel ao site original. "A data e hora aparecem corretamente. Quando você digita o número da agência e conta, ele começa a gravar suas informações".A próxima tela é a da senha eletrônica e senha secreta. "O teclado virtual também é clone perfeito do verdadeiro", acrescenta Roger.Quando se dá o 'ok', surge a principal técnica do novo golpe: ao contrário do que os sites falsos anteriores faziam, o bradescou.com não apresenta uma tela com toda a seqüência de segurança, mas apenas uma, assim como os sites de banco verdadeiros."O Bradesco apresenta uma janelinha pop-up dizendo que o site do banco pede apenas um código de segurança. Essa era uma forma que os bancos tinham para alertar contra os sites falsos. Nesse caso, até o pop-up eles copiaram", comenta Roger.Depois disso, na tela onde aparece o saldo, o extrato, o clique em qualquer opção abre outra tela dizendo que 'seu cartão de segurança precisa ser recadastrado'. Ao pedir o recadastramento, ele solicita novamente os dados de cartão, senha eletrônica e de segurança. Roger acrescenta que, para registrar o domínio, os crackers utilizam dados falsos ou dados verdadeiros de 'laranjas', ou seja, roubam dados de vítimas na própria internet para realizar o domínio que hospedará o site fraudulento.Em julho, um outro golpe roubou o banco de dados de correntistas do Bradesco. Um e-mail falso que alegava 'atualização de segurança' foi enviado aos clientes do banco e os direcionava para um site falso. O site era hospedado na Colômbia para fugir da legislação brasileira.(SOBRE O GOLPE ANTERIOR)- Golpe: site clonado do Bradesco usa banco de dados de contas correntes.O internet banking do Bradesco é alvo de uma nova e mais elaborada tentativa de golpe virtual, que usa dados reais de agências e contas bancárias, além de uma página clonada do banco, alertou a empresa EPSEC nesta terça-feira (23/07).Inicialmente, a vítima é induzida a acessar um link em um e-mail falso, que se faz passar por um alerta sobre atualização de segurança do Bradesco, explica o consultor de segurança Denny Roger, da EPSEC, que testou a mecânica do golpe. (Veja as telas do site no final desta reportagem)."O site está hospedado em Bogotá, na Colômbia, em nome de uma empresa de TV a cabo, para evitar processos jurídicos pela legislação brasileira", afirma Roger. Ao acessar o site, sem notar o endereço alterado (http://200.71.56.227/.Bradesco/), o correntista encontra os campos para digitar seus dados de agência e conta. Neste golpe, entretanto, se o dado for incorreto, o site clonado envia um alerta ao usuário."O Banco já tomou as medidas necessárias para regularizar a situação", informou o Bradesco em um comunicado por e-mail, na quinta-feira (24/07).
Fonte: IDG NOW