Falso Aviso de Atualização para clientes CAIXA

Por Carlos Rodrigues Costa*


Já não é novidade que constantemente recebemos e-mails de destinatários que não conhecemos ou que se utilizam de nomes de instituições conhecidas para atrair as pessoas a clicarem em um determinado link contido na mensagem. Outro dia, postei uma advertência a respeito de um falso aviso de protesto que estava sendo enviado para muitas pessoas; este falso aviso sugeria ao leitor que clicasse em um link para imprimir o suposto “comprovante referente ao débito” a fim de sanar dívidas. Bom, mas como muitas pessoas têm se conscientizado sobre estes falsos e-mails, é comum também que os criminosos da internet criem outros e mais outros e-mails fraudulentos a fim de que em um determinado momento você acredite em um destes e acabe caindo na armadilha oculta. Essa semana recebi outro e-mail falso, desta vez utilizando o nome da CAIXA. Ele fala sobre a instalação de um novo módulo de segurança para os clientes do Banco que utilizam internet banking.

Como pode ser visto na imagem abaixo, o e-mail vem descrito da seguinte forma:

Assunto: AVISO! Atualização importante para cliente Caixa

Texto:“Informamos que a atualização do módulo de segurança da Caixa para acesso via Internet passou a ser obrigatória, o acesso será bloqueado nos computadores sem a atualização, para que seja possível o uso é necessário que os passos a seguir sejam seguidos: * Realizar o download do módulo clicando no link abaixo: http://www.caixa.com.br/suporte/instalacaomodulo * Salvar o arquivo no computador, clicar em executar e seguir os passos para a configuração. * Por fim, após seguir os passos, aguardar alguns minutos e usar normalmente. Em caso de dúvida, contatar a Central de Atendimento, de segunda a sexta-feira das 8h às 22h.”

Clique para ampliar

Existem alguns detalhes que, se observados, podem nos levar à identificação da fraude, como por exemplo: os Bancos não costumam enviar e-mails para seus clientes solicitando que você faça recadastramento ou baixe algum aplicativo, como o caso acima. Se seu banco precisar realizar alguma atualização de cadastro ou coisa parecida, eles irão lhe enviar uma carta solicitando para que você compareça à sua agência. Segundo ponto, por questões de segurança, se necessário, o banco irá disponibilizar qualquer tipo de aplicativo ou atualização em sua própria página, não irá mandar e-mail pedindo que acesse ou clique em links. O fato do endereço da página estar digitado no e-mail não quer dizer que você será direcionado para o endereço que está vendo; é possível digitar um endereço e colocar outro link diferente.

Abaixo segue um print da página da CAIXA com a mensagem de erro quando digita-se no browser o endereço indicado pelo e-mail fraudulento.

Clique para ampliar


Como pode ser visto, o final do endereço citado no e-mail fraude indicado como sendo da CAIXA, "/suporte/instalacaomodulo" não existe.

Na verdade, se o link sugerido no e-mail for clicado, você será direcionado para um software mal intencionado “TR/Dropper.Gen (Avira AntiVir” identificado na imagem do e-mail demonstrada anteriormente.

Para saber mais sobre este e outros emails fraudulentos, visite o site do CAIS – Centro de Atendimento a Incidentes de Segurança


* Carlos Rodrigues Costa, Autor do DicaSeg, Consultor e Gerente de segurança Empresarial. Especialista em Segurança, graduado em segurança pública (Unisul). Atua na análise de riscos e vulnerabilidades no ambiente empresarial corporativo e na implementação de controles de segurança em ambientes de alto risco (Data Centers)



Veja mais sobre o autor...

Clique aqui e conheça nosso termo de uso e reprodução

Siga:


0 comentários :

Licença Creative Commons