GUID: Segurança Computacional

Golpes bancários: como identifiquei uma fraude
Saiba como evitei que uma colega fosse vítima de um golpe bancário.

Bruno Figueiredo 09/02/2017





Ontem, dia 08 de fevereiro de 2017, uma colega de trabalho recebeu um e-mail supostamente enviado pelo Santander, solicitando que o Cartão de Chaves de Segurança fosse reativado e impondo que caso a reativação não fosse realizada, seria cobrado o valor de R$ 242,70 para que um novo cartão fosse enviado.

No e-mail havia um botão com um link, supostamente onde deveria ser realizado o processo.

Felizmente, minha colega desconfiou e me perguntou se eu achava que o e-mail era verdadeiro. Ao realizar uma rápida análise, pude perceber que se tratava de um golpe, e para que você também não seja vítima desse tipo de golpe, vou citar alguns pontos que deixam claro que se trata de uma Página Falsa (Página Fake).

  1. Endereço de e-mail de envio

É curioso e até ridículo que o criminoso não tenha usado um endereço de e-mail que ao menos contivesse o nome Santander. Seja lá quem for o Atacante, usou o e-mail infomail@sundaybrazil.com para enviar essa mensagem. Provavelmente um e-mail roubado.

  1. Falta do nome

Também me chamou a atenção o fato de no e-mail não ser citado o nome da minha colega e sim o endereço de e-mail, o que não faz nenhum sentido, visto que o Banco obviamente tem essa informação.

Não haveria motivo para o banco usar “Olá, fulana.detal@abcdef.com.br”.

  1. URL do site

Quando ela me perguntou, já havia clicado no botão, foi então que eu observei a URL e afirmei: saia daí!

A URL do site não tinha absolutamente nada a ver com a URL real do Santander. Tratava-se, inclusive de um domínio .ru.

  1. SSL (https://)

Outro detalhe importantíssimo é que o site não continha SSL, ou seja, não usava https://. De maneira resumida, SSL é um certificado concedido a sites que solicitaram uma certificação digital. Ou seja, um órgão dá esse certificado para garantir que o site que você está vendo é de fato o site que você pretende acessar e não uma Página Fake (Em breve farei um artigo sobre SSL e sua importância).

Conclusão

Não foi difícil perceber que se tratava de um ataque. Bastou realizar essa rápida análise e eu poderia afirmar sem sombra de dúvidas.

O fato é que é um ataque bastante simples, não é difícil fazer algo assim, mas caso o atacante conseguisse combinar esse ataque de Página Fake com um Phishing (em breve no nosso site), seria ainda mais perigoso.

Espero que tenha gostado desse artigo. Compartilhe com todos os seus amigos para evitar que eles sejam vítimas desse tipo de golpe.

Não se esqueça de curtir o artigo e de compartilhá-lo nas suas redes sociais, assim você ajuda o nosso site e nos incentiva a manter esse projeto.

 




Comentários