-->

quinta-feira, 26 de fevereiro de 2009

Novo site golpista. O alvo é o Banco Real e a propaganda é no Gmail.

No último dia 19 eu achei estranho quando vi isto nos links patrocinados do Gmail:



foifeitoparavoces.com? Como eu nem sou cliente do Real cliquei só para conferir. Por causa do noscript, a primeira coisa que vi foi uma mensagem de erro:



Por estranho que pareça, esta mensagem me enganou e me fez dar credibilidade ao site. Habilitei o javascript e me deparei com isso:



Que também parecia "certo", tirando o buraco branco (Edit: por causa do noscript eu acabei acostumado a ver anomalias em sites e não dar atenção). Fiz snapshots das imagens e guardei para falar depois da doideira do Banco Real de ficar usando nomes diferentes para seu domínio, o que acaba por reduzir sua segurança.

Hoje eu fui fazer uma checagem para ter certeza no registro.br e foi aí que me toquei mesmo:

".com"?! Deveria ser .com.br...

Então eu digitei qualquer besteira nos campos usuário, agência e conta e...

Aceitou!



Daí para a frente, eu não precisava de mais nenhuma prova de que o site era falso. Por mais "desligado" que eu esteja e mesmo que eu fosse cliente do Banco Real (mas se fosse não teria usado aquele link e provavelmente teria notado outras anomalias), "atualizar dados cadastrais" é o ca**te!.

O Whois para esse domínio dá as seguintes informações:

Registrant:

VANDEMIR MONTEIRO DA SILVA
qd22 lt24 casa 24
goiania - GO
74030-090 - BR

Domain Name:

domain: FOIFEITOPARAVOCES.COM
nserver: NS1.LOCAWEB.COM.BR
nserver: NS2.LOCAWEB.COM.BR
nserver: NS3.LOCAWEB.COM.BR
status: transfer-prohibited
created: 20090219
changed: 20090219

Administrative Contact:

person: VANDEMIR MONTEIRO DA SILVA
address: qd22 lt24 casa 24
address: goiania - GO
address: 74030-090 - BR
phone: +55 62 96222378
e-mail: rataum2009.5@gmail.com

Technical Contact:

person: VANDEMIR MONTEIRO DA SILVA
address: qd22 lt24 casa 24
address: goiania - GO
address: 74030-090 - BR
phone: +55 62 96222378
e-mail: rataum2009.5@gmail.com

Excetuando o fato de que está hospedado na Locaweb, tudo o mais deve ser falso.

11 comentários:

  1. Ler isso aqui e depois de ler aquele post de 2000 lá no blog da tia cora, sobre o cancelamento do domínio do antispam.org.br me soa o cumulo do ridículo...

    ResponderExcluir
  2. Estão até pagando ao Google para chegar mais facilmente às vítimas e ganhar mais credibilidade!
    Que coisa!

    ResponderExcluir
  3. Também não há comunicação segura (https) em qualquer parte do site.

    "Feito Para Você" (no singular, e sem o "foi") é o slogan do Banco Itaú (aparece na barra de título do navegador).

    ResponderExcluir
  4. Jefferson, obrigado pela informação. Estamos tomando as providencias para tirar o site do ar.

    ResponderExcluir
  5. "para falar depois da doideira do Banco Real de ficar usando nomes diferentes para seu domínio"

    Outro endereço, este sim verdadeiro, que o Banco Real dispõem para seus clientes é www.rie.com.br (mas apenas pessoas jurídicas).

    E durante o processo de login a URL muda para www.secureweb.com.br

    Meio confuso, não?

    ResponderExcluir
  6. Ah, esse não é o único.
    Acabei de reportar um mais ousado ainda:
    http://www.usuariosreal.com.br/

    E a maneira que eles usam para disseminar isso é usando links patrocinados no Google.

    ResponderExcluir
  7. Fabio,

    E é a mesma quadrilha nos dois casos. Muita ousadia.

    Seiti,

    Eu já havia me deparado com esse problema do Real ao ajudar um cliente a se cadastrar. Só não desconfiei porque era o que estava escrito na documentação impressa pelo banco, mas o fato de ter saltado de RIE para SECUREWEB me incomodou bastante.

    E é justamente esse o problema. Você acostuma o mercado com o fato de que você não tem uma "porta de entrada" única e acaba facilitando a vida dos bandidos.

    ResponderExcluir
  8. @Jefferson,

    A questão de segurança gera situações absurdas, mas curiosas. Você sabia que o Banco Real não suporta (até outubro de 2008 pelo menos) a instalaçao do módulo de segurança em sistemas Windows de 64 bits ? A única opção é ligar para o disque real e pedir para liberarem o acesso ao site sem o módulo.

    Mas nesse caso, o usuário perde toda a "segurança" e se der algum problema, como vai recorrer a justiça ? O banco vai simplesmente alegar que o cliente abriu mão da segurança para poder usar sua conta.

    Eu penso que a responsabilidade é toda do banco, que deveria suportar todos os sistemas... E como fica quem usa Linux ou Mac ?

    E como nossos juízes não estão capacitados para lidar com assuntos de informática, vão dá razão para o banco, mesmo sendo responsabilidade deste prover acesso seguro a todos os seus clientes e não a usuários de Windows 32 bits.

    Desculpe, fugí um pouco do assunto do post.

    ResponderExcluir
  9. Anônimo4/3/09 19:40

    É bom denunciar, parece que a polícia federal tem um e-mail para isso (crime.internet@dpf.gov.br), olha a reportagem:

    Segundo a PF, o endereço crime.internet@dpf.gov.br é a nova arma dos peritos para descobrir as ações de criminosos na web. Qualquer pessoa que for vítima de um crime na internet, como invasão para descoberta de senhas pessoais ou sites falsos, pode usar a nova ferramenta

    ResponderExcluir
  10. Lucas,

    Na minha opinião, ninguém tem obrigação de suportar essa ou aquela versão de um SO. Se você deseja usar o serviço de uma determinada empresa, use o SO que ela suporta, pelo menos nas operações que envolvem essa empresa.

    ResponderExcluir
  11. amigos, tomem cuidado ao receberem uma ligação de um número de celular (11) 77399319, pois são golpistas querendo q se passe o número de senha de 3 dígitos, me ligaram hoje, e os caras tem todos nossos dados, de correntistas do Real. Não falem senha alguma por telefone, liguei na minha agência e me informaram ser golpe. Abraços!

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.