Atualização Certificado Net Empresa Bradesco

2 minutos de leitura

 

BRADESCO GOLPE

 

Mais um golpe chamando a atenção do usuário para uma atualização que não existe. Logicamente, um banco como o Bradesco[bb] não iria mandar simplesmente um email qualquer para o usuário pedindo para atualizar o sistema.

Uma conta corporativa é tratada pelos bancos, bem diferentemente do modo como é tratada uma conta de pessoa física. Ela, por tratar de dinheiro de empresas[bb] tem um tratamento especial, até porque pode gerar outros tipos de vantagens para o banco ( por exemplo, gerenciamento da folha de pagamento da empresa ).

Assim, uma atualização viria via cd ou até, com algum comunicado direto do gerente ou coisa parecida.

O grande marco deste golpe, aqui, é algo que vem sendo observado nos últimos tempos em Phishing Scams, que é a criação de domínios parecidos com os domínios válidos que leva a pessoa a achar que está baixando algo direto do servidor do banco.

Este golpe, por sua vez, utiliza-se de um nome de domínio bradescopessoajuridica.com que é altamente parecido com o bradescopessoajuridica.com.br . Este golpe está se utilizando de uma vantagem dos domínios internacionais e nacionais, que é registrar o domínio para depois de x dias efetuar o pagamento.

Como estes golpes tem uma vida útil de horas, no máximo, o que acontece é que antes de pagar o domínio, o infrator já levou um lucro enorme.

Este golpe, por sinal, baixa um arquivo que tem o nome de certificado2.25.seg.exe e para nossa tristeza, a maioria dos anti-vírus[bb] somente encontrou assinaturas heurísticas, o que quer dizer que ele não é reconhecido ainda pelas ferramentas básicas de segurança que temos nos Desktops por aí.

A assinatura mais próxima encontrada foi que é um Dropper e ainda, uma assinatura do trojan Banker ( Trojan.Win32.Banker.ekn ). Esta impossibilidade de achar uma assinatura clara vem da natureza do próprio trojan, o Dropper. O Dropper é na realidade um programa que instala outros programas. Um malware que se instala em sua máquina com a única finalidade de inserir outro programa maléfico em sua máquina.

Assim, neste caso em questão, o que vale é o cuidado. Não abra o site e ainda, se abrir, atualize seu Sistema Operacional e Anti-Vírus para tentar pegar algo.

Complexo ou não, em alguns casos, as ferramentas de segurança estão bem aquém do poder de fogo dos criadores de malwares, hoje ... :-)